Мне интересно почему только приложение. Хакеры не будут ломать их через веб потому что его не тестировали?

подписали меморандум о не взломе

Потому что в вебе меньше данных, а ещё есть подозрение что апи единое и мобила более уязвима в таком случае

Рыбят, где можно надыбать триальный VPS для нетворк скана ?

Могу карту прибить если нужно

Блэкарь детектед,ща полицию вызову )

держи в курсе

Если в целом делать всё быстро, то по идее любой подойдёт.

а под новый год контекст просто завален этими предложениями )

Кто-то владеет инфой че там на самом деле?

​☝🏻 Дія пройшла перевірку багбаунті та підтвердила безпечність застосунку

У грудні команда Міністерства цифрової трансформації на платформі Bugcrowd за підтримки агентства з міжнародного розвитку США (USAID) провела тестування на знаходження можливих помилок у Дії. У застосунку не виявили вразливостей, які б впливали на безпеку. Знайдено два технічні баги найнижчого рівня, які одразу були виправлені спеціалістами проєкту Дія.

☝🏻 Серед знайдених під час __Bug Bounty__ несуттєвих вразливостей, які вже виправила команда Дії:
1️⃣ можливості згенерувати такий QR-код, при зчитуванні якого мобільний застосунок вилітає з помилкою. Ця проблема не впливає на безпеку даних користувачів чи сервісу, тому отримала найнижчий з можливих пріоритет рівня P5 (інформаційний);
2️⃣ можливості отримання інформації про поліс страхування автотранспорту користувача при модифікації застосунку, якщо відомий державний номер транспортного засобу та VIN-код. Така інформація доступна у відкритому доступі, наприклад, за посиланням – https://policy-web.mtsbu.ua, та не містить ніяких даних користувача чи сервісу Дія, які можна віднести до тих, що підпадають під захист Закону України «Про захист персональних даних». Тому ця вразливість отримала рівень P4 та ідентифікована як неспецифікована особливість роботи хмарних API, що не призводить до витоку чутливої інформації.

Представники платформи Bugcrowd повідомили, що спеціалісти за виявлення вразливості рівня P4 отримають по $250 із загального призового фонду, що становив $35 000; за виявлення багу найнижчого рівня P5, визначеного як інформаційний, за умовами програми виплати коштів не передбачалося.

Баг Баунті (Bug Bounty) – це підхід до тестування та знаходження можливих помилок і вразливостей у програмних засобах із залученням спеціалістів з кібербезпеки, під час якого винагороджуються тільки знайдені та підтверджені помилки відповідно до рівня їх небезпеки.
З 8 до 15 грудня 2020 року Мінцифра за підтримки міжнародної платформи Bugcrowd та агентства з міжнародного розвитку США (USAID) провела програму багбаунті для тестування безпеки iOS/Android мобільних застосунків та API сервісу Дія – “етичні” хакери з усього світу шукали вразливості його копії.

Bugcrowd залучила 50 спеціалістів ("етичних" хакерів), які відповідають заданим критеріям, а протягом проведення програми — додатково ще 33. Тобто всього до участі в програмі було залучено 83 спеціалісти, з яких 27 прийняли запрошення та долучилися до активної перевірки.

А, я не первонах)

Лучше чем елка на софиевской

🎄

Йоу-йоу-йоу! А чё тут у нас...
31 декабря, да? Это что получается, это значит особый день какой-то??? А, ну да! Очень даже особый, ведь наконец сегодня этот непростой для многих год закончится и наступит новый🤞
Вы, вероятно, уже успели подумать: "А к чему он это говорит всё?", а ответ прост: диджеи 44.WAV-E времени зря не теряли, мужские половые органы не пинали, а готовили something special для вас, друзья🥺
Вы можете уже потихоньку подтягиваться на радио, а с 12:00 начинается самое-самое😉
(Ах да, на фото небольшая подсказка, что же будет с 12:00!)
Проводи 2020й с нами!
До встречи на 44-й волне❤️

Play - radio.dc8044.com
Subscribe - @WAVE_44
Feedback - @zefir_on_fire

казан мертв, марс сгорел...

да будет щастье

В 12 разрешат отправлять стикеры?)

Будет смешно, если это окажется правдой)

Бляха, какие стикеры если на картинке чемодан фестиваля Казантип)