"Белые" хакеры проверили на уязвимость IT-систему DOT-Chain, которая обеспечивает тыловые потребности армии

"Этические" хакеры протестировали защищенность ИТ-системы Минобороны DOT-Chain, которая отвечает за цифровое управление поставками продовольствия для Вооруженных Сил Украины. Проверка уязвимости DOT-Chain состоялась в рамках Киевского международного форума киберустойчивости 2025. В течение двух дней "этические" хакеры соревновались между собой, ища потенциальные угрозы в системе. Формат Bug Bash отличается от классического Bug Bounty тем, что тестирование проходит в формате хакатона, где одновременно работает большое количество экспертов. Это позволяет быстро выявить критические уязвимости и оценить устойчивость цифровой инфраструктуры в условиях повышенной нагрузки. За найденные уязвимости участники получили финансовое вознаграждение от партнеров, размер которого зависел от количества и критичности выявленных проблем:Реклама: Alona - 487 тыс. грн Whit3_L1 - 56 тыс. грн Nigel - 56 тыс. грн Отмечается, что платформа DOT-Chain от Государственного оператора тыла предназначена для управления тыловыми потребностями ВСУ. Ее главная задача - упростить процессы оплаты и доставки товаров, увеличить осведомленность и усилить поддержку и военных, и поставщиков. Кроме того, новый модуль DOT-Chain Defence вскоре станет платформой для закупки военных дронов. Организаторами тестирования выступили Cyber Unit Technologies в сотрудничестве с Институтом исследования кибервойны (ICWR) и при поддержке Национального координационного центра кибербезопасности (НКЦК) при СНБО Украины и МИД Украины.Реклама: "Использование этических хакеров для проверки безопасности систем является самой эффективной практикой, которая помогает выявить потенциальные угрозы до того, как ими воспользуются злоумышленники", - отметили в ICWR. Напомним: Организация Bug Bounty программ не является новой практикой для Украины. Подобные тестирования уже внедряли некоторые банки и ГП "Прозорро". Также Минцифры дважды организовывало Bug Bounty, во время которых хакеры проверяли приложение на уязвимости, получая вознаграждение до 1 млн грн.