2020-12-30

Хакеры не смогли взломать «Дію»: обнаружены только два бага

Хакеры не смогли взломать приложение "Дія" и обнаружили в нем лишь два небольших изъяна, за что заработали всего по 250 долларов призовых.

Об этом говорится на странице портала в Facebook.

Отмечается, что во время багбаунти хакеры не обнаружили уязвимостей, которые бы влияли на безопасность приложения.

"Что нашли? Два технических бага низкого уровня, которые сразу были исправлены специалистами", – говорится в сообщении.

Какие именно баги обнаружили в приложении:

Возможность сгенерировать такой QR-код, при считывании которого мобильное приложение вылетает с ошибкой. Уровень уязвимости – P5 (информационный), самый низкий (за это приз хакерам не предусмотрен).

Возможность получения информации о полисе страхования автотранспорта пользователя при модификации приложения, если известен номер автомобиля и VIN-код. Уровень уязвимости – P4 (не приводит к утечке чувствительной информации).

"Белые" хакеры получат по 250 долларов из общего призового фонда, который составил 35 000 долларов.

Автор: Сергей Мартынец

Сегодня.UA

##: Дія, хакеры

Gorod.dp.ua на Facebook.

7 Залишити коментар

Сортувати за датою

Ро (31.12.20 14:07): Хакеры - это вайтишники после курсов QA, которые потыкали пальцем в дию, пока она на куаркоде не вылетела? ))) а вообще, эту говнопрогу ломали уже, когда их база утекла. Відповісти | З цитатою

wertys8701 (31.12.20 09:06): Агась, я думаю само приложение хакерам из РФ будет взломать легко, они подождут наполнение базы, ведь там будут все сведения об гражданах, и полис медицинский со всей мед.картой и прочая инфа, от паспорта и ИНН до прочих ведомостей, дипломах, аттестатах, короче вся инфа в одном месте, о крепостных. Это удобно. Особенно мед.карта, узнал кто подходит по органам для богача, его грохнул и на органы. Или договорился добровольно-принудительно. Хотя думаю в нашей жид-овской стране никто договариваться не будет. А вы думали, что только одним рынком земли будем МВФ отдавать кредиты, нет. Органы и прочее тоже с молотка уйдёт. Відповісти | З цитатою

Чёрный Ленин (30.12.20 22:24): А может и нашли, но ждут когда база наполнится. Відповісти | З цитатою

:) (30.12.20 17:36): нашли две ошибки, за одну из которых просто даже платить отказались :)
да две ошибки нашли просто потому, что никто из серьезных специалистов не стал тратить свое время за смешные 1000грн минимальной стоимости найденной уязвимости ещё и связываясь с людьми, которые потом ещё и не заплатят Відповісти | З цитатою | Обговорення: 2

Вы серьезно считаете (30.12.20 17:47): «нашли две ошибки, за одну из которых просто даже платить отказались :)
да две ошибки нашли просто потому, что никто из серьезных специалистов не стал тратить свое время за смешные 1000грн минимальной стоимости найденной уязвимости ещё и связываясь с людьми, которые потом ещё и не заплатят»
что 1000 грн это 250 долларов. 4 грн за 1 доляр? Дай Вам Бог дожить в здравии до такого курса валюты. Відповісти | З цитатою

:) (30.12.20 18:45): Прочитайте какие реальные призы объявлялись при старте программы.
Как заявление министра цифровой трансформации Михаила Федорова "кто взломает «Дія», получит миллион в приз" стало миллионом общего призового фонда
Как 5 уровней выявления ошибок свелись к четырем
Как фиксированные ставки вознаграждений потом оказались "до ...". Кстати, нефиксированность вознаграждений по непонятным критериям до сих пор болтается на странице Федорова в Facebook

Вопрос в том, что в таком "конкурсе", больше похожем на пиар с самого начала, с несоответствиями, изменениями и двоякостью трактовок условий, действительно серьезный хакер просто не будет участвовать - зачем ему это? Это копеечные призы для данной задачи. Подобный анализ стоит очень и очень дорого и крайне затратен

Кризис (30.12.20 20:46): Белые колдуны отомстят за $ 250 !!! Відповісти | З цитатою

Gorod.dp.ua не несе відповідальності за зміст опублікованих на сайті рецензій користувачів, тому що вони виражають думку користувачів і не є редакційним матеріалом.

Gorod`ской дозор | Обговорити тему на форумах | Розмістити оглошення

Інші новини:



	Gorod`ській дозор

	Фоторепортажі та галереї

	Відео

	Інтерв`ю

	Блоги

	Новини компаній


	Повідомити новину!


	Погода

	Архів новин