2020-12-30

Хакеры не смогли взломать «Дію»: обнаружены только два бага

Хакеры не смогли взломать приложение "Дія" и обнаружили в нем лишь два небольших изъяна, за что заработали всего по 250 долларов призовых.

Об этом говорится на странице портала в Facebook.

Отмечается, что во время багбаунти хакеры не обнаружили уязвимостей, которые бы влияли на безопасность приложения.

"Что нашли? Два технических бага низкого уровня, которые сразу были исправлены специалистами", – говорится в сообщении.

Какие именно баги обнаружили в приложении:

Возможность сгенерировать такой QR-код, при считывании которого мобильное приложение вылетает с ошибкой. Уровень уязвимости – P5 (информационный), самый низкий (за это приз хакерам не предусмотрен).

Возможность получения информации о полисе страхования автотранспорта пользователя при модификации приложения, если известен номер автомобиля и VIN-код. Уровень уязвимости – P4 (не приводит к утечке чувствительной информации).

"Белые" хакеры получат по 250 долларов из общего призового фонда, который составил 35 000 долларов.

Автор: Сергей Мартынец

Сегодня.UA

##: Дія, хакеры

Gorod.dp.ua на Facebook.

7 Оставить комментарий

Отсортировать по дате

Ро (31.12.20 14:07): Хакеры - это вайтишники после курсов QA, которые потыкали пальцем в дию, пока она на куаркоде не вылетела? ))) а вообще, эту говнопрогу ломали уже, когда их база утекла. Ответить | С цитатой

wertys8701 (31.12.20 09:06): Агась, я думаю само приложение хакерам из РФ будет взломать легко, они подождут наполнение базы, ведь там будут все сведения об гражданах, и полис медицинский со всей мед.картой и прочая инфа, от паспорта и ИНН до прочих ведомостей, дипломах, аттестатах, короче вся инфа в одном месте, о крепостных. Это удобно. Особенно мед.карта, узнал кто подходит по органам для богача, его грохнул и на органы. Или договорился добровольно-принудительно. Хотя думаю в нашей жид-овской стране никто договариваться не будет. А вы думали, что только одним рынком земли будем МВФ отдавать кредиты, нет. Органы и прочее тоже с молотка уйдёт. Ответить | С цитатой

Чёрный Ленин (30.12.20 22:24): А может и нашли, но ждут когда база наполнится. Ответить | С цитатой

:) (30.12.20 17:36): нашли две ошибки, за одну из которых просто даже платить отказались :)
да две ошибки нашли просто потому, что никто из серьезных специалистов не стал тратить свое время за смешные 1000грн минимальной стоимости найденной уязвимости ещё и связываясь с людьми, которые потом ещё и не заплатят Ответить | С цитатой | Обсуждение: 2

Вы серьезно считаете (30.12.20 17:47): «нашли две ошибки, за одну из которых просто даже платить отказались :)
да две ошибки нашли просто потому, что никто из серьезных специалистов не стал тратить свое время за смешные 1000грн минимальной стоимости найденной уязвимости ещё и связываясь с людьми, которые потом ещё и не заплатят»
что 1000 грн это 250 долларов. 4 грн за 1 доляр? Дай Вам Бог дожить в здравии до такого курса валюты. Ответить | С цитатой

:) (30.12.20 18:45): Прочитайте какие реальные призы объявлялись при старте программы.
Как заявление министра цифровой трансформации Михаила Федорова "кто взломает «Дія», получит миллион в приз" стало миллионом общего призового фонда
Как 5 уровней выявления ошибок свелись к четырем
Как фиксированные ставки вознаграждений потом оказались "до ...". Кстати, нефиксированность вознаграждений по непонятным критериям до сих пор болтается на странице Федорова в Facebook

Вопрос в том, что в таком "конкурсе", больше похожем на пиар с самого начала, с несоответствиями, изменениями и двоякостью трактовок условий, действительно серьезный хакер просто не будет участвовать - зачем ему это? Это копеечные призы для данной задачи. Подобный анализ стоит очень и очень дорого и крайне затратен

Кризис (30.12.20 20:46): Белые колдуны отомстят за $ 250 !!! Ответить | С цитатой

Gorod.dp.ua не несет ответственности за содержание опубликованных на сайте пользовательских рецензий, так как они выражают мнение пользователей и не являются редакционным материалом.

Gorod`ской дозор | Обсудите тему на форумах | Разместить объявление

Другие новости раздела:



	Gorod`ской дозор

	Фоторепортажи и галереи

	Видео

	Интервью

	Блоги

	Новости компаний


	Сообщить новость!


	Погода

	Архив новостей