AZON.моби
  • Новости
  • Обзоры
  • Смартфоны
  • Игры
  • Криптовалюты
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • et Eesti
    • fr Français
    • de Deutsch
    • iw עִבְרִית
    • it Italiano
    • lt Lietuvių kalba
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
No Result
View All Result
AZON.моби
No Result
View All Result
AZON.моби
Home Новости

Минцифра похвасталась, что «Дія» оказалась неприступной для хакеров

31.12.2020
Share on FacebookShare on Twitter

Минцифра похвасталась, что «Дія» оказалась неприступной для хакеров

Этоинтересно

Рабочая станция в формате мини-ПК для локального ИИ. Minisforum раскрыла характеристики MS-03

Рабочая станция в формате мини-ПК для локального ИИ. Minisforum раскрыла характеристики MS-03

10.07.2026
Совершенно новый процессор родом из 2019 года. В продаже появился первый готовый ПК на основе Ryzen 7 4700LE

Совершенно новый процессор родом из 2019 года. В продаже появился первый готовый ПК на основе Ryzen 7 4700LE

10.07.2026

Минцифра подвела итоги Bug Bounty марафона по взлому приложения «Дія» с призовым фондом 1 млн грн, проводившегося с 8 по 15 декабря на платформе Bugcrowd.

Всего в марафоне поучаствовало 50 хакеров, отобранных Bugcrowd из базы лучших хакеров мира. В Минцифре с гордостью заявили, что «Дія» прошла проверку и никаких проблем безопасности «белые» хакеры не обнаружили. Всего исследователи безопасности обнаружили две технические ошибки низкого уровня:

  • Возможность сгенерировать такой QR-код, который приводит к аварийному завершению работы приложения. Уровень уязвимости — P5 (информационный), самый низкий.
    Вознаграждение не предусмотрено.
  • Возможность получения данных о полисе страхования автотранспорта пользователя с внесением изменений в приложение (необходимо знать государственный номер транспортного средства и VIN-код). Уровень уязвимости — P4 (непредусмотренная особенность работы облачных API, которая не ведет к утечке чувствительной информации).
    Специалисты получат вознаграждение $250 из общего призового фонда, который составил $35 тыс.

Анализ логов, полученных во время марафона, показал, что специалистами были выполнены попытки выявить уязвимости, которые подпадают под такие категории (согласно классификации OWASP):

  1. Injection
  2. Broken Authentication
  3. Sensitive Data Exposure
  4. Broken Access Control.
  5. Security Misconfiguration
  6. Insecure Deserialization
  7. Using Components with Known Vulnerabilities

Также хакеры проверили API и протокол взаимодействия с партнерскими организациями по отправке электронных версий документов с мобильного приложения «Дія».

Желающие могут ознакомиться с полной версией предоставленного Минцифрой отчета о соревновании по взлому «Дії» по ссылке (.PDF).

Другие новости

Рабочая станция в формате мини-ПК для локального ИИ. Minisforum раскрыла характеристики MS-03

Рабочая станция в формате мини-ПК для локального ИИ. Minisforum раскрыла характеристики MS-03

10.07.2026
Совершенно новый процессор родом из 2019 года. В продаже появился первый готовый ПК на основе Ryzen 7 4700LE

Совершенно новый процессор родом из 2019 года. В продаже появился первый готовый ПК на основе Ryzen 7 4700LE

10.07.2026
Chieftec разместила «турбину» на водоблоке своей жидкостной системы охлаждения Iceberg Pro. Компания раскрыла все характеристики

Chieftec разместила «турбину» на водоблоке своей жидкостной системы охлаждения Iceberg Pro. Компания раскрыла все характеристики

10.07.2026
Что будет, если Ryzen AI Halo превратить в Steam Machine? Блогер протестировал этот мини-ПК со SteamOS

Что будет, если Ryzen AI Halo превратить в Steam Machine? Блогер протестировал этот мини-ПК со SteamOS

10.07.2026
Топовый MacBook Pro с M5 Max незаметно подорожал во второй раз и теперь стоит более 10 000 долларов

Топовый MacBook Pro с M5 Max незаметно подорожал во второй раз и теперь стоит более 10 000 долларов

09.07.2026
Масштабный генетический скрининг на органоидах показал, какие гены управляют развитием нервной системы человека

Масштабный генетический скрининг на органоидах показал, какие гены управляют развитием нервной системы человека

09.07.2026
Next Post

Пирамиды, квадраты, Snapdragon 888 и масса дорогущего оборудования. Xiaomi показала, как тестировала Mi 11 перед выпуском

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest
guest
0 комментариев
Старые
Новые Популярные

Популярные новости

  • Линейка смартфонов Xiaomi – как выбрать подходящую модель

    Линейка смартфонов Xiaomi – как выбрать подходящую модель

    2 shares
    Share 1 Tweet 1
  • Обзор блока питания MSI MPG A850GS PCIE5 — золотой боец «силового» фронта

    5 shares
    Share 2 Tweet 1
  • «Минеральные часы» помогли установить дату старейшего столкновения астероида с Землей

    0 shares
    Share 0 Tweet 0
  • Гигантские грузовые тримараны сократят вредные выбросы на 99% при морских перевозках

    0 shares
    Share 0 Tweet 0
  • Urtuk: The Desolation – мутант и его боевые товарищи

    10 shares
    Share 4 Tweet 3

Подписка на новости


Информация

Использование любых материалов сайта разрешается при условии ссылки на AZON.mobi
Интернет-СМИ должны использовать прямую открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала.
Редакция сайта может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

Мы в соцсетях

ТОП новости

Новый тизер “Годзилла Минус Ноль” с бесполезной ядерной бомбой

Новый тизер “Годзилла Минус Ноль” с бесполезной ядерной бомбой

10.07.2026
Рабочая станция в формате мини-ПК для локального ИИ. Minisforum раскрыла характеристики MS-03

Рабочая станция в формате мини-ПК для локального ИИ. Minisforum раскрыла характеристики MS-03

10.07.2026
  • Разместить новости

Наши контакты: Telegram/WhatsApp/Viber: +972546406116
E-mail: digestmediaholding@gmail.com

© 2006-2026 AZON.mobi
Новости высоких технологий, обзоры IT. All rights reserved.

No Result
View All Result
  • Новости
  • Игры
  • Криптовалюты
  • Обзоры
  • Смартфоны

Наши контакты: Telegram/WhatsApp/Viber: +972546406116
E-mail: digestmediaholding@gmail.com

© 2006-2026 AZON.mobi
Новости высоких технологий, обзоры IT. All rights reserved.

wpDiscuz
0
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x
()
x
| Ответить