Відновлено програму з пошуку вразливостей
Prozorro на своєму сайті повідомило про відновлення програму Bug Bounty з пошуку вразливостей, у зв'язку з чим Prozorro закликає фахівців з кібербезпеки до нових пошуків вразливостей у системі, аби підвищити її стійкість до ворожих атак.
27 грудня програма Prozorro Bug Bounty відновлює свою роботу на постійній основі.
Prozorro запрошує до співпраці багхантерів (фахівців з кібербезпеки або так званих “етичних хакерів”), які зможуть знайти вразливості в електронній системі публічних закупівель Prozorro.
У межах програми Bug Bounty вони матимуть змогу вдосконалити захист даних та підвищити стійкість системи Prozorro до кібератак, отримати фінансову винагороду, а також потрапити до рейтингу багхантерів, який враховує як кількість, так і критичність знайдених вразливостей.
“Проведення Bug Bounty на постійній основі в системі Prozorro є додатковим інструментом для покращення кібербезпеки системи та її складових”, — прокоментував директор ДП “Прозорро” Микола Ткаченко.
Prozorro Bug Bounty реалізовується державним підприємством “ПРОЗОРРО” та електронними майданчиками E-Tender, SmartTender і Zakupivli.Pro та діє на постійній основі. Координатором програми є Cyber Unit Technologies, що має великий досвід у проведенні BugBounty як з державними, так і приватними компаніями. У межах Prozorro Bug Bounty вони відповідатимуть за адміністрування проєкту та валідацію вразливостей, знайдених етичними хакерами.
Як працюватиме програма?
Пошук вразливостей у системі проходитиме у тестовому середовищі, що є копією центральної бази даних, порталу, інших компонентів Prozorro, а також електронних майданчиків.
Учасники матимуть необхідні доступи, інструменти та необмежену кількість часу для пошуків вразливостей у Prozorro. Відповідно до знайдених вразливостей багхантер отримає грошову винагороду та потрапить до рейтингу учасників на порталі публічних закупівель. Детальніше з усіма правилами програми ви можете ознайомитися за посиланням.
За попередній рік проєкту Bug Bounty фахівці з кібербезпеки знайшли понад 28 вразливостей різного рівня критичності, які були вчасно усунені та допомогли системі Prozorro стати більш надійною та захищеною.
Джерело: prozorro.gov.ua
Останні новини
04 лип.
Замовник не довів, що відсутність в ТД місця поставки товару не є порушенням оскільки несе загрозу його безпеці03 лип.
Чому замовник відхилив учасника через відсутність аналогічного договору в повному обсязі замість надання 24 год на усунення невідповідностей02 лип.
Затверджено додатковий перелік товарів із вимогою локалізації у публічних закупівлях02 лип.
Відбулась зустріч з представниками Аудиторської Ради Ukraine Facility02 лип.
⏰ 2 липня о 14:00 почнеться зустріч щодо закупівельних договорів