Про це у Telegram повідомила пресслужба порталу Дія.
Згідно з повідомленням, так звані етичні хакери не виявили вразливостей, які б впливали на безпеку Дії.
При цьому були знайдені дві технічні помилки, які одразу були виправлені спеціалістами Дії.
Зокрема, хакери знайшли можливість згенерувати QR-код, при зчитуванні якого мобільний застосунок вимикається з помилкою. Рівень вразливості такої помилки - найнижчий, тому виплата грошового призу за нього не передбачалася.
Також було знайдень можливість отримання інформації про поліс страхування автотранспорту користувача при модифікації застосунку, якщо відомий державний номер транспортного засобу та VIN-код. У пресслужбі зазначили, що така інформація доступна у відкритому доступі і не містить даних користувача чи сервісу Дія, які можна віднести до тих, що підпадають під дію закону "Про захист персональних даних". За пошук вразливості спеціалісти отримають $250 із загального призового фонду, який становив $35 000.
Слідкуйте за подіями в Україні та світі разом з Еспресо! Підписуйтесь на Telegram-канал: https://t.me/espresotb