Згоден
Продовжуючи перегляд сайту, ви погоджуєтеся з тим, що ознайомилися з оновленою політикою конфіденційності та погоджуєтеся на використання файлів cookie.
Дніпро » Новини міста і регіону
Пт, 25 липня 2025
17:13

НОВИНИ МІСТА І РЕГІОНУ

Хакеры не смогли взломать «Дію»: обнаружены только два бага

Хакеры не смогли взломать «Дію»: обнаружены только два бага

Хакеры не смогли взломать приложение "Дія" и обнаружили в нем лишь два небольших изъяна, за что заработали всего по 250 долларов призовых.

Об этом говорится на странице портала в Facebook.

Отмечается, что во время багбаунти хакеры не обнаружили уязвимостей, которые бы влияли на безопасность приложения.

"Что нашли? Два технических бага низкого уровня, которые сразу были исправлены специалистами", – говорится в сообщении.

Какие именно баги обнаружили в приложении:

  • Возможность сгенерировать такой QR-код, при считывании которого мобильное приложение вылетает с ошибкой. Уровень уязвимости – P5 (информационный), самый низкий (за это приз хакерам не предусмотрен).
  • Возможность получения информации о полисе страхования автотранспорта пользователя при модификации приложения, если известен номер автомобиля и VIN-код. Уровень уязвимости – P4 (не приводит к утечке чувствительной информации).

"Белые" хакеры получат по 250 долларов из общего призового фонда, который составил 35 000 долларов.

Gorod.dp.ua на Facebook.


Ро  (31.12.20 14:07): Хакеры - это вайтишники после курсов QA, которые потыкали пальцем в дию, пока она на куаркоде не вылетела? ))) а вообще, эту говнопрогу ломали уже, когда их база утекла. Відповісти | З цитатою
wertys8701  (31.12.20 09:06): Агась, я думаю само приложение хакерам из РФ будет взломать легко, они подождут наполнение базы, ведь там будут все сведения об гражданах, и полис медицинский со всей мед.картой и прочая инфа, от паспорта и ИНН до прочих ведомостей, дипломах, аттестатах, короче вся инфа в одном месте, о крепостных. Это удобно. Особенно мед.карта, узнал кто подходит по органам для богача, его грохнул и на органы. Или договорился добровольно-принудительно. Хотя думаю в нашей жид-овской стране никто договариваться не будет. А вы думали, что только одним рынком земли будем МВФ отдавать кредиты, нет. Органы и прочее тоже с молотка уйдёт. Відповісти | З цитатою
Чёрный Ленин  (30.12.20 22:24): А может и нашли, но ждут когда база наполнится. Відповісти | З цитатою
:)  (30.12.20 17:36): нашли две ошибки, за одну из которых просто даже платить отказались :)
да две ошибки нашли просто потому, что никто из серьезных специалистов не стал тратить свое время за смешные 1000грн минимальной стоимости найденной уязвимости ещё и связываясь с людьми, которые потом ещё и не заплатят
Відповісти | З цитатою | Обговорення: 2
1
Gorod.dp.ua не несе відповідальності за зміст опублікованих на сайті рецензій користувачів, тому що вони виражають думку користувачів і не є редакційним матеріалом.

Gorod`ской дозор | Обговорити тему на форумах | Розмістити оглошення

Інші новини:

ЗВЕРНИТЬ УВАГУ!
Популярні*:
 за коментарями | за переглядами
•  «Ера дешевих продуктів проходить»: експерт пояснив, чому шалено зростають ціни (12)

•  У Дніпрі майже на півтора року обмежать рух по Амурському мосту: як рухатиметься громадський транспорт (11)

•  Ремонт за 348 мільйонів гривень: що відбувається на Старому мосту у Дніпрі (10)

•  Про роботу автобусів №6К та №9К (7)

•  У Дніпрі «швидка» ледь не збила людей внаслідок ДТП (відео моменту) (6)

•  У Дніпрі стартували рейди з виявлення машин-порушників (4)

•  Як кактус зі смітника став символом затишку цілого двору в Дніпрі (4)

•  Припарковані автівки без номерних знаків дозволено переміщати на відведені майданчики (4)

•  «Панікувати ще не треба». Ярослава Магучіх відреагувала на перший за 3 роки фініш поза подіумом (4)

•   Поліція затримала 14-річного підлітка, підозрюваного у вбивстві жінки в Амур-Нижньодніпровському районі Дніпра (4)


* - за 7 днів | за 30 днів | Докладніше
Цифра:
70
років Придніпровській ТЕС

Джерело
copyright © gorod.dp.ua
Всі права захищені. Використання матеріалів сайту можливо тільки з дозволу власника.

Про проект :: Реклама на сайті