"Білі" хакери перевірили на вразливість IT-систему DOT-Chain, яка забезпечує тилові потреби армії

"Етичні" хакери протестували захищеність ІТ-системи Міноборони DOT-Chain, яка відповідає за цифрове управління постачанням продовольства для Збройних Сил України. Перевірка вразливості DOT-Chain відбулася в рамках Київського міжнародного форуму кіберстійкості 2025. Протягом двох днів "етичні" хакери змагалися між собою, шукаючи потенційні загрози в системі.
Формат Bug Bash відрізняється від класичного Bug Bounty тим, що тестування проходить у форматі хакатону, де одночасно працює велика кількість експертів.
Це дозволяє швидко виявити критичні уразливості та оцінити стійкість цифрової інфраструктури в умовах підвищеного навантаження. За знайдені вразливості учасники отримали фінансову винагороду від партнерів, розмір якої залежав від кількості та критичності виявлених проблем: Alona – 487 тис.
грн Whit3_L1 – 56 тис.
грн Nigel – 56 тис.
грн Зазначається, що платформа DOT-Chain від Державного оператора тилу призначена для управління тиловими потребами ЗСУ.
Її головне завдання – спростити процеси оплати та доставки товарів, збільшити поінформованість та посилити підтримку і військових, і постачальників. Крім того, новий модуль DOT-Chain Defence незабаром стане платформою для закупівлі військових дронів. Організаторами тестування виступили Cyber Unit Technologies у співпраці з Інститутом дослідження кібервійни (ICWR) та за підтримки Національного координаційного центру кібербезпеки (НКЦК) при РНБО України і МЗС України. "Використання етичних хакерів для перевірки безпеки систем є найефективнішою практикою, яка допомагає виявити потенційні загрози до того, як ними скористаються зловмисники", – зазначили в ICWR. Нагадаємо: Організація Bug Bounty програм не є новою практикою для України.
Подібні тестування вже впроваджували деякі банки та ДП "Прозорро". Також Мінцифри двічі організовувало Bug Bounty, під час яких хакери перевіряли застосунок на вразливості, отримуючи винагороду до 1 млн грн.