15:25 16.08.2019

ProZorro будет сотрудничать с "белыми" хакерами с целью поиска уязвимостей в системе, на работу системы это не повлияет

2 мин читать
ProZorro будет сотрудничать с "белыми" хакерами с целью поиска уязвимостей в системе, на работу системы это не повлияет

Система государственных электронных торгов ProZorro проведет bug bounty проект (проект по поиску уязвимостей в системе) Hack Prozorro, отбор хакеров продлится до 8 сентября.

"Белый хакинг сегодня - один из мировых трендов кибербезопасности. Все из-за своей эффективности. Google, Facebook, Amazon даже запустили собственные программы сотрудничества с этическими хакерами. В Украине такой опыт имеют только частные компании. Мы являемся первым госучреждением, самостоятельно инициировавшим bug bounty", - цитируется в сообщении на сайте системы генеральный директор ГП "Прозорро" Василий Задворный.

Hack Prozorro пройдет в формате bug bounty марафона - участники будут искать недостатки в защите системы, получая вознаграждение за каждую найденную валидную и уникальную уязвимость, размер которого будет зависеть от уровня критичности найденного слабого места.

"Участники будут работать в тестовой среде, что никоим образом не затронет производительную систему ProZorro. Закупки будут проходить в обычном режиме", - подчеркивают в компании.

Регистрация хакеров продлится до 8 сентября 2019г, участниками проекта могут быть только украинцы с соответствующим опытом в кибербезопасности и баг-хантинге.

Среди присланных заявок представители Prozorro, bug bounty платформы HackenProof, компании OptiData и облачного провайдера DeNovo отберут 15 хакеров, которые примут участие в марафоне.

Непосредственно марафон по поиску уязвимостей пройдет 21 сентября 2019 года, общий призовой фонд благодаря поддержке партнеров составляет $7 тыс.

"Bug bounty - эффективная стратегия. Главное преимущество по сравнению с пентестингом (тест на проникновение) - ориентированность на результат, хакерам интересно искать более сложные уязвимости, ведь от этого зависит размер вознаграждения… К тому же, когда систему тестируют одновременно много людей с разными тактиками и опытом это помогает эффективнее выявить потенциальные недостатки ", - отмечает Задворный.

Проект Hack Prozorro реализуется при партнерской поддержке HackenProof, OptiData и DeNovo.

 

Загрузка...

ЕЩЕ ПО ТЕМЕ:

Завантаження...
РЕКЛАМА

ПОСЛЕДНЕЕ

Внедрению 5G в Украине будет предшествовать обеспечение полноценного 3G и 4G за 1-2 года и интернета во всех населенных пунктах за 3 года – вице-премьер

США поддерживают свободу медиа в Украине и предоставили оборудование для вещания на Донбассе

Конгресс США запросил данные о переписке топ-менеджеров Amazon.com, Facebook, Apple и Google

Wikimedia обращает внимание на отсутствие «Cвободы панорамы» в Украине

Wikimedia собрала $2,5 млн на защиту Википедии от киберугроз

Google заплатит около 1 млрд евро для урегулирования претензий французских властей

Обеспечение связью соцучреждений в селах может быть реализовано на условиях ГЧП – "Киевстар"

Apple представила три новые модели iPhone

Рада приняла за основу законопроект об отмене лицензий для телеком-операторов

Зеленский: я не буду закрывать никакие телеканалы, у меня нет на это прав и полномочий

РЕКЛАМА
РЕКЛАМА
РЕКЛАМА
РЕКЛАМА
Завантаження...
РЕКЛАМА

UKR.NET- новости со всей Украины

РЕКЛАМА