Відновлено програму з пошуку вразливостей
Prozorro на своєму сайті повідомило про відновлення програму Bug Bounty з пошуку вразливостей, у зв'язку з чим Prozorro закликає фахівців з кібербезпеки до нових пошуків вразливостей у системі, аби підвищити її стійкість до ворожих атак.
27 грудня програма Prozorro Bug Bounty відновлює свою роботу на постійній основі.
Prozorro запрошує до співпраці багхантерів (фахівців з кібербезпеки або так званих “етичних хакерів”), які зможуть знайти вразливості в електронній системі публічних закупівель Prozorro.
У межах програми Bug Bounty вони матимуть змогу вдосконалити захист даних та підвищити стійкість системи Prozorro до кібератак, отримати фінансову винагороду, а також потрапити до рейтингу багхантерів, який враховує як кількість, так і критичність знайдених вразливостей.
“Проведення Bug Bounty на постійній основі в системі Prozorro є додатковим інструментом для покращення кібербезпеки системи та її складових”, — прокоментував директор ДП “Прозорро” Микола Ткаченко.
Prozorro Bug Bounty реалізовується державним підприємством “ПРОЗОРРО” та електронними майданчиками E-Tender, SmartTender і Zakupivli.Pro та діє на постійній основі. Координатором програми є Cyber Unit Technologies, що має великий досвід у проведенні BugBounty як з державними, так і приватними компаніями. У межах Prozorro Bug Bounty вони відповідатимуть за адміністрування проєкту та валідацію вразливостей, знайдених етичними хакерами.
Як працюватиме програма?
Пошук вразливостей у системі проходитиме у тестовому середовищі, що є копією центральної бази даних, порталу, інших компонентів Prozorro, а також електронних майданчиків.
Учасники матимуть необхідні доступи, інструменти та необмежену кількість часу для пошуків вразливостей у Prozorro. Відповідно до знайдених вразливостей багхантер отримає грошову винагороду та потрапить до рейтингу учасників на порталі публічних закупівель. Детальніше з усіма правилами програми ви можете ознайомитися за посиланням.
За попередній рік проєкту Bug Bounty фахівці з кібербезпеки знайшли понад 28 вразливостей різного рівня критичності, які були вчасно усунені та допомогли системі Prozorro стати більш надійною та захищеною.
Джерело: prozorro.gov.ua
Останні новини
05 лют.
⏰ О 12:00 почнеться зустріч щодо еквіваленту у публічних закупівлях05 лют.
Оновлено приклади документів та протоколів уповноваженої особи для проведення закупівель в 2025 році05 лют.
Відсутність «*» призвело до порушення законодавчих норм: код медичних відходів не відповідає вимогам Національного переліку.04 лют.
В наданій технічній специфікації учасника відомості про “конкретне найменування товару” зазначено в колонці “найменування учасника”03 лют.
Про внесення змін до постанов Кабінету Міністрів України від 30 вересня 2015 р. № 809 і від 6 березня 2022 р. № 222