Prozorro запрошує до співпраці «білих» хакерів

Система Prozorro поновлює програму пошуку вразливостей Bug Bounty на постійній основі з метою захисту державної системи закупівель від кібератак.

Як передає Укрінформ, про це повідомляється на сайті Prozorro.

Як зазначається, білий хакінг визнаний одним з найпопулярніших та найдієвіших способів віднайдення вразливостей в ІТ-системах.

Читайте також: Хакери шпигували за дипломатами чотирьох країн у Білорусі – Reuters

"Нам не звикати до змін, тому 2019 року ми провели пілотний Bug Bounty на рівні центральної бази даних і стали одними з перших державних підприємств, які це зробили. У 2020 році ми вирішили запустити програму пошуку вразливостей Bug Bounty на постійній основі для всієї ІТ-системи. Однак з початком повномасштабного вторгнення нам довелося її призупинити. На сьогодні питання захисту державної системи закупівель від кібератак має високий пріоритет, тому ми відновлюємо проєкт", - зазначили у Prozorro.

Участь у програмі Bug Bounty є добровільною. Хантер отримує грошову винагороду за вразливості, підтверджені адміністратором електронної системи та майданчиками, які є частиною електронної системи закупівель та беруть участь у програмі Bug Bounty.

Винагорода учаснику встановлюється відповідно до рівня складності (критичності) вразливості, яку він виявив у роботі електронної системи закупівель.

Читайте також: Хакери жодного разу за час вторгнення не змогли атакувати систему е-декларування - депутат

Як повідомлялось, у серпні 2019 року Prozorro запустило проєкт “Hack Prozorro”, мета якого – тестування рівня захищеності системи, з цією метою до співпраці запрошуються хакери, які шукатимуть недоліки в захисті системи.