Згоден
Продовжуючи перегляд сайту, ви погоджуєтеся з тим, що ознайомилися з оновленою політикою конфіденційності та погоджуєтеся на використання файлів cookie.
Днепр » Новости города и региона
вт, 26 ноября 2024
09:14

НОВОСТИ ГОРОДА И РЕГИОНА

Хакеры не смогли взломать «Дію»: обнаружены только два бага

Хакеры не смогли взломать «Дію»: обнаружены только два бага

Хакеры не смогли взломать приложение "Дія" и обнаружили в нем лишь два небольших изъяна, за что заработали всего по 250 долларов призовых.

Об этом говорится на странице портала в Facebook.

Отмечается, что во время багбаунти хакеры не обнаружили уязвимостей, которые бы влияли на безопасность приложения.

"Что нашли? Два технических бага низкого уровня, которые сразу были исправлены специалистами", – говорится в сообщении.

Какие именно баги обнаружили в приложении:

  • Возможность сгенерировать такой QR-код, при считывании которого мобильное приложение вылетает с ошибкой. Уровень уязвимости – P5 (информационный), самый низкий (за это приз хакерам не предусмотрен).
  • Возможность получения информации о полисе страхования автотранспорта пользователя при модификации приложения, если известен номер автомобиля и VIN-код. Уровень уязвимости – P4 (не приводит к утечке чувствительной информации).

"Белые" хакеры получат по 250 долларов из общего призового фонда, который составил 35 000 долларов.

Gorod.dp.ua на Facebook.


Ро  (31.12.20 14:07): Хакеры - это вайтишники после курсов QA, которые потыкали пальцем в дию, пока она на куаркоде не вылетела? ))) а вообще, эту говнопрогу ломали уже, когда их база утекла. Ответить | С цитатой
wertys8701  (31.12.20 09:06): Агась, я думаю само приложение хакерам из РФ будет взломать легко, они подождут наполнение базы, ведь там будут все сведения об гражданах, и полис медицинский со всей мед.картой и прочая инфа, от паспорта и ИНН до прочих ведомостей, дипломах, аттестатах, короче вся инфа в одном месте, о крепостных. Это удобно. Особенно мед.карта, узнал кто подходит по органам для богача, его грохнул и на органы. Или договорился добровольно-принудительно. Хотя думаю в нашей жид-овской стране никто договариваться не будет. А вы думали, что только одним рынком земли будем МВФ отдавать кредиты, нет. Органы и прочее тоже с молотка уйдёт. Ответить | С цитатой
Чёрный Ленин  (30.12.20 22:24): А может и нашли, но ждут когда база наполнится. Ответить | С цитатой
:)  (30.12.20 17:36): нашли две ошибки, за одну из которых просто даже платить отказались :)
да две ошибки нашли просто потому, что никто из серьезных специалистов не стал тратить свое время за смешные 1000грн минимальной стоимости найденной уязвимости ещё и связываясь с людьми, которые потом ещё и не заплатят
Ответить | С цитатой | Обсуждение: 2
1
Gorod.dp.ua не несет ответственности за содержание опубликованных на сайте пользовательских рецензий, так как они выражают мнение пользователей и не являются редакционным материалом.

Gorod`ской дозор | Обсудите тему на форумах | Разместить объявление

Другие новости раздела:

ОБРАТИТЕ ВНИМАНИЕ!
Популярні*:
 за коментарями | за переглядами

* - за 7 днів | за 30 днів | Докладніше
Цифра:
6 700
гривень мінімальна зарплата у 2023 р.

Источник
copyright © gorod.dp.ua
Все права защищены. Использование материалов сайта возможно только с разрешения владельца.

О проекте :: Реклама на сайте