Українська правда

Prozorro запускає постійний пошук вразливостей і запрошує "білих" хакерів до співпраці

26 травня 2020, 10:05
 

Платформа електронних закупівель Prozorro з 1 червня запускає програму пошуку вразливостей - Bug Bounty та запрошує "білих" хакерів виявити недоліки у її захисті.

Про це повідомляє прес-служба компанії.

"Prozorro оголошує новий Bug Bounty і запрошує білих хакерів до співпраці. Відтепер пошук вразливостей у електронній системі закупівель буде діяти на постійній основі.

Фахівці з IT-безпеки, які приєднаються до проєкту, зможуть допомогти державі зробити захист даних міцнішим та отримати цікавий досвід і заохочувальні призи", - йдеться у повідомленні.

"Втручання в роботу державних IT-систем та зливи даних з державних та приватних реєстрів вже давно стали для українців буденністю, але це точно не та річ, з якою варто миритися.

Як адміністратори Prozorro, ми завжди приділяємо максимально багато уваги кібербезпеці. І тому вирішили на постійній основі залучати незалежних аудиторів, так званих "білих" хакерів, до пошуку вразливостей у нашій системі. Саме "білі" хакери здатні допомогти державі стати міцнішою та захистити себе від інформаційних атак", - заявив директор ДП "Прозорро" Василь Задворний.

За його словами, до проєкту можуть приєднатися як окремі фахівці, так і цілі компанії.

"Для пошуку вразливостей учасникам доступне тестове середовище та інформація для роботи з ним: копія центральної бази даних, офіційний портал, кабінет Антимонопольного комітету України, кабінет Державної аудиторської служби, майданчики, що залучені до програми BugBounty та необмежена кількість часу на дослідження.

Все відбувається в правовому полі, адже всі дії відбуватимуться на pre-production environment (те саме тестове середовище). Ми також гарантуємо правову безпеку усім учасникам за умови дотримання правил участі", - повідомляється на сайті Bug Bounty.

Серед заохочувальних призів - зовнішній жорсткий диск, плед/подушка з мотивуючим написом, USB пилосмок/USB зволожувач повітря, термокружка/тарілка.

Економічна правда

Prozorro ІТ хакери