Як дізнатися суму штрафу через "Дію" / Фото: Міністерство цифровий трансформації
Хакери не змогли зламати хастосунок "Дія"і виявили в ньому лише дві невеликі вади, за що заробили всього по 250 доларів призових.
Про це йдеться на сторінці порталу в Facebook.
Зазначається, що під час багбаунті хакери не виявили вразливостей, які б впливали на безпеку застосунку.
"Що знайшли? Два технічних баги низького рівня, які відразу були виправлені фахівцями", – йдеться в повідомленні.
Які саме баги виявили в застосунку:
- Можливість згенерувати такий QR-код, при зчитуванні якого мобільний застосунок вилітає з помилкою. Рівень уразливості – P5 (інформаційний), найнижчий (за це приз хакерам не передбачений).
- Можливість отримання інформації про поліс страхування автотранспорту користувача при модифікації застосунку, якщо відомий номер автомобіля і VIN-код. Рівень уразливості – P4 (не призводить до витоку чутливої інформації).
"Білі" хакери отримають по 250 доларів із загального призового фонду, який склав 35 000 доларів.
Як повідомляли новини "Сьогодні", Міністерство трансформації запустило оновлену версію мобільного застосунку "Дія 2.0". Застосунок тепер містить низку необхідних для кожної особи документів.