Hack Prozorro: платформа закупівель шукає «білих» хакерів щоб зламували її за призи

Поділитися:

Prozorro оголошує новий Bug Bounty і запрошує білих хакерів до співпраці. Відтепер пошук вразливостей у електронній системі закупівель буде діяти на постійній основі. Фахівці з IT-безпеки, які приєднаються до проєкту, зможуть допомогти зробити захист даних міцнішим та отримати цікавий досвід і заохочувальні призи.

Про це повідомляють у прес-службі компанії.

Втручання в роботу державних IT-систем та зливи даних з державних та приватних реєстрів вже давно стали для українців буденністю, але це точно не та річ, з якою варто миритися. Як адміністратори Prozorro, ми завжди приділяємо максимально багато уваги кібербезпеці. І тому вирішили на постійній основі залучати незалежних аудиторів, так званих «білих» хакерів, до пошуку вразливостей у нашій системі — пояснив директор ДП «Прозорро» Василь Задворний.

Він зазначив, що до проєкту можуть приєднатися як окремі фахівці, так і цілі компанії, тож Prozorro заохочує ІТ-бізнес до співпраці.

Білий хакінг вважається одним з найдієвіших способів виявлення вразливостей в IT-системах. Міжнародні корпорації, зокрема Google, Facebook, Amazon, активно використовують цей інструмент для захисту своїх продуктів. Минулого року ДП «Прозорро» стало однією з перших державних структур, яка запросила хакерів перевірити стійкість системи. 

Минулорічні результати такого аудиту підтвердили надійність електронної системи закупівель: жодної вразливості у центральній базі даних та модулі аукціонів виявлено не було. Водночас Bug Bounty-2019 дозволив виправити деякі помилки і зробити інтерфейс системи більш дружнім до користувачів. З цього року марафон пошуку вразливостей триватиме на постійній основі.

Оскільки змагання будуть проходити у тестовому середовищі, це ніяк не позначиться на роботі електронної системи закупівель.  Учасники змагань отримають необхідні доступи, інструментарій та необмежену кількість часу на дослідження. Кожен учасник зможе без реєстрації подати звіт про виявлені вразливості на пошту disclosure@prozorro.ua.

Рейтинг учасників дозволить відзначити тих, хто знайшов більше багів цінними призами від партнерів програми — майданчиків Zakupki.Prom.UA, SmartTender, E-Tender.

Читайте також:

• СБУ таки відкрила справу щодо можливої держзради Єрмака і Кучми

• Запорізькі нардепи-мажоритарники: як ходять на засідання Ради та в комітети, скільки поправок до законів пропонували (бонус – посилання на декларації)

• Санітайзер з джину, робот-поліцейський та міжнародна виставка: як український бізнес провів карантин