Відновлено програму з пошуку вразливостей
Prozorro на своєму сайті повідомило про відновлення програму Bug Bounty з пошуку вразливостей, у зв'язку з чим Prozorro закликає фахівців з кібербезпеки до нових пошуків вразливостей у системі, аби підвищити її стійкість до ворожих атак.
27 грудня програма Prozorro Bug Bounty відновлює свою роботу на постійній основі.
Prozorro запрошує до співпраці багхантерів (фахівців з кібербезпеки або так званих “етичних хакерів”), які зможуть знайти вразливості в електронній системі публічних закупівель Prozorro.
У межах програми Bug Bounty вони матимуть змогу вдосконалити захист даних та підвищити стійкість системи Prozorro до кібератак, отримати фінансову винагороду, а також потрапити до рейтингу багхантерів, який враховує як кількість, так і критичність знайдених вразливостей.
“Проведення Bug Bounty на постійній основі в системі Prozorro є додатковим інструментом для покращення кібербезпеки системи та її складових”, — прокоментував директор ДП “Прозорро” Микола Ткаченко.
Prozorro Bug Bounty реалізовується державним підприємством “ПРОЗОРРО” та електронними майданчиками E-Tender, SmartTender і Zakupivli.Pro та діє на постійній основі. Координатором програми є Cyber Unit Technologies, що має великий досвід у проведенні BugBounty як з державними, так і приватними компаніями. У межах Prozorro Bug Bounty вони відповідатимуть за адміністрування проєкту та валідацію вразливостей, знайдених етичними хакерами.
Як працюватиме програма?
Пошук вразливостей у системі проходитиме у тестовому середовищі, що є копією центральної бази даних, порталу, інших компонентів Prozorro, а також електронних майданчиків.
Учасники матимуть необхідні доступи, інструменти та необмежену кількість часу для пошуків вразливостей у Prozorro. Відповідно до знайдених вразливостей багхантер отримає грошову винагороду та потрапить до рейтингу учасників на порталі публічних закупівель. Детальніше з усіма правилами програми ви можете ознайомитися за посиланням.
За попередній рік проєкту Bug Bounty фахівці з кібербезпеки знайшли понад 28 вразливостей різного рівня критичності, які були вчасно усунені та допомогли системі Prozorro стати більш надійною та захищеною.
Джерело: prozorro.gov.ua
- Новий рекомендаційний лист Мінекономіки щодо публічних закупівель
- Постанова № 564: що змінилось у порядку постачання боєприпасів
- Учасник надав динамічну договірну ціну при вимозі в ТД – тверда: чи потрібно відхиляти ТП?
- ⏰ 6 травня о 12:30 почнеться зустріч щодо особливості визначення предмета закупівлі
- Чи є дискримінаційною умова ТД про наявність АЗС на відстані не більше 5 км від місця розташування Замовника?