Prozorro запускає постійний пошук вразливостей і запрошує "білих" хакерів до співпраці
Платформа електронних закупівель Prozorro з 1 червня запускає програму пошуку вразливостей - Bug Bounty та запрошує "білих" хакерів виявити недоліки у її захисті.
Про це повідомляє прес-служба компанії.
"Prozorro оголошує новий Bug Bounty і запрошує білих хакерів до співпраці. Відтепер пошук вразливостей у електронній системі закупівель буде діяти на постійній основі.
Фахівці з IT-безпеки, які приєднаються до проєкту, зможуть допомогти державі зробити захист даних міцнішим та отримати цікавий досвід і заохочувальні призи", - йдеться у повідомленні.
"Втручання в роботу державних IT-систем та зливи даних з державних та приватних реєстрів вже давно стали для українців буденністю, але це точно не та річ, з якою варто миритися.
Як адміністратори Prozorro, ми завжди приділяємо максимально багато уваги кібербезпеці. І тому вирішили на постійній основі залучати незалежних аудиторів, так званих "білих" хакерів, до пошуку вразливостей у нашій системі. Саме "білі" хакери здатні допомогти державі стати міцнішою та захистити себе від інформаційних атак", - заявив директор ДП "Прозорро" Василь Задворний.
За його словами, до проєкту можуть приєднатися як окремі фахівці, так і цілі компанії.
"Для пошуку вразливостей учасникам доступне тестове середовище та інформація для роботи з ним: копія центральної бази даних, офіційний портал, кабінет Антимонопольного комітету України, кабінет Державної аудиторської служби, майданчики, що залучені до програми BugBounty та необмежена кількість часу на дослідження.
Все відбувається в правовому полі, адже всі дії відбуватимуться на pre-production environment (те саме тестове середовище). Ми також гарантуємо правову безпеку усім учасникам за умови дотримання правил участі", - повідомляється на сайті Bug Bounty.
Серед заохочувальних призів - зовнішній жорсткий диск, плед/подушка з мотивуючим написом, USB пилосмок/USB зволожувач повітря, термокружка/тарілка.
Економічна правда