Відновлено програму з пошуку вразливостей
Prozorro на своєму сайті повідомило про відновлення програму Bug Bounty з пошуку вразливостей, у зв'язку з чим Prozorro закликає фахівців з кібербезпеки до нових пошуків вразливостей у системі, аби підвищити її стійкість до ворожих атак.
27 грудня програма Prozorro Bug Bounty відновлює свою роботу на постійній основі.
Prozorro запрошує до співпраці багхантерів (фахівців з кібербезпеки або так званих “етичних хакерів”), які зможуть знайти вразливості в електронній системі публічних закупівель Prozorro.
У межах програми Bug Bounty вони матимуть змогу вдосконалити захист даних та підвищити стійкість системи Prozorro до кібератак, отримати фінансову винагороду, а також потрапити до рейтингу багхантерів, який враховує як кількість, так і критичність знайдених вразливостей.
“Проведення Bug Bounty на постійній основі в системі Prozorro є додатковим інструментом для покращення кібербезпеки системи та її складових”, — прокоментував директор ДП “Прозорро” Микола Ткаченко.
Prozorro Bug Bounty реалізовується державним підприємством “ПРОЗОРРО” та електронними майданчиками E-Tender, SmartTender і Zakupivli.Pro та діє на постійній основі. Координатором програми є Cyber Unit Technologies, що має великий досвід у проведенні BugBounty як з державними, так і приватними компаніями. У межах Prozorro Bug Bounty вони відповідатимуть за адміністрування проєкту та валідацію вразливостей, знайдених етичними хакерами.
Як працюватиме програма?
Пошук вразливостей у системі проходитиме у тестовому середовищі, що є копією центральної бази даних, порталу, інших компонентів Prozorro, а також електронних майданчиків.
Учасники матимуть необхідні доступи, інструменти та необмежену кількість часу для пошуків вразливостей у Prozorro. Відповідно до знайдених вразливостей багхантер отримає грошову винагороду та потрапить до рейтингу учасників на порталі публічних закупівель. Детальніше з усіма правилами програми ви можете ознайомитися за посиланням.
За попередній рік проєкту Bug Bounty фахівці з кібербезпеки знайшли понад 28 вразливостей різного рівня критичності, які були вчасно усунені та допомогли системі Prozorro стати більш надійною та захищеною.
Джерело: prozorro.gov.ua
Останні новини
16 січ.
Лист Мінекономіки щодо рекомендацій Антимонопольного комітету України16 січ.
Казначейство відзвітувало про надані розпорядникам (одержувачам) бюджетних коштів попереджень про неналежне виконання бюджетного законодавства16 січ.
Професійні закупівлі завершили першу закупівлю за кошти Світового банку16 січ.
Від сьогодні технічна специфікація у ЗПП формується системою автоматично16 січ.
Продовжено строк дії воєного стану