Держава
У Мінцифри підтвердили безпеку додатку "Дія"
Міністерство цифрової трансформації провело тестування на знаходження можливих помилок в додатку "Дія" на платформі Bugcrowd. Фахівці не встановили вразливостей, які б впливали на безпеку
Відзначається, що були знайдені два несуттєвих технічних баги низького рівня, які відразу були виправлені.
Знайдено наступні баги:
- Можливості згенерувати такий QR-код, при зчитуванні якого мобільний застосунок вилітає з помилкою. Ця проблема не впливає на безпеку даних користувачів чи сервісу, тому отримала найнижчий з можливих пріоритет рівня P5 (інформаційний);
- Можливості отримання інформації про поліс страхування автотранспорту користувача при модифікації застосунку, якщо відомий державний номер транспортного засобу та VIN-код. Така інформація доступна у відкритому доступі. Тому ця вразливість отримала рівень P4.