Как узнать сумму штрафа через "Дію" / Фото: Министерство цифровой трансформации
Хакеры не смогли взломать приложение "Дія" и обнаружили в нем лишь два небольших изъяна, за что заработали всего по 250 долларов призовых.
Об этом говорится на странице портала в Facebook.
Отмечается, что во время багбаунти хакеры не обнаружили уязвимостей, которые бы влияли на безопасность приложения.
"Что нашли? Два технических бага низкого уровня, которые сразу были исправлены специалистами", – говорится в сообщении.
Какие именно баги обнаружили в приложении:
- Возможность сгенерировать такой QR-код, при считывании которого мобильное приложение вылетает с ошибкой. Уровень уязвимости – P5 (информационный), самый низкий (за это приз хакерам не предусмотрен).
- Возможность получения информации о полисе страхования автотранспорта пользователя при модификации приложения, если известен номер автомобиля и VIN-код. Уровень уязвимости – P4 (не приводит к утечке чувствительной информации).
"Белые" хакеры получат по 250 долларов из общего призового фонда, который составил 35 000 долларов.
Как сообщали новости "Сегодня", Министерство трансформации запустило обновленную версию мобильного приложения "Дія 2.0". Приложение теперь содержит ряд необходимых для каждого человека документов.