15:25 16.08.2019

ProZorro будет сотрудничать с "белыми" хакерами с целью поиска уязвимостей в системе, на работу системы это не повлияет

2 мин читать

Система государственных электронных торгов ProZorro проведет bug bounty проект (проект по поиску уязвимостей в системе) Hack Prozorro, отбор хакеров продлится до 8 сентября.

"Белый хакинг сегодня - один из мировых трендов кибербезопасности. Все из-за своей эффективности. Google, Facebook, Amazon даже запустили собственные программы сотрудничества с этическими хакерами. В Украине такой опыт имеют только частные компании. Мы являемся первым госучреждением, самостоятельно инициировавшим bug bounty", - цитируется в сообщении на сайте системы генеральный директор ГП "Прозорро" Василий Задворный.

Hack Prozorro пройдет в формате bug bounty марафона - участники будут искать недостатки в защите системы, получая вознаграждение за каждую найденную валидную и уникальную уязвимость, размер которого будет зависеть от уровня критичности найденного слабого места.

"Участники будут работать в тестовой среде, что никоим образом не затронет производительную систему ProZorro. Закупки будут проходить в обычном режиме", - подчеркивают в компании.

Регистрация хакеров продлится до 8 сентября 2019г, участниками проекта могут быть только украинцы с соответствующим опытом в кибербезопасности и баг-хантинге.

Среди присланных заявок представители Prozorro, bug bounty платформы HackenProof, компании OptiData и облачного провайдера DeNovo отберут 15 хакеров, которые примут участие в марафоне.

Непосредственно марафон по поиску уязвимостей пройдет 21 сентября 2019 года, общий призовой фонд благодаря поддержке партнеров составляет $7 тыс.

"Bug bounty - эффективная стратегия. Главное преимущество по сравнению с пентестингом (тест на проникновение) - ориентированность на результат, хакерам интересно искать более сложные уязвимости, ведь от этого зависит размер вознаграждения… К тому же, когда систему тестируют одновременно много людей с разными тактиками и опытом это помогает эффективнее выявить потенциальные недостатки ", - отмечает Задворный.

Проект Hack Prozorro реализуется при партнерской поддержке HackenProof, OptiData и DeNovo.

 

ЕЩЕ ПО ТЕМЕ:

РЕКЛАМА

ПОСЛЕДНЕЕ

В Украине в 2023г сократились количество абонентов фиксированной связи и доходы от услуг ее предоставления - НКЭК

Доход провайдеров фиксированного интернета в Украине в 2023г вырос на 25% - НКЭК

В украинских онлайн-медиа выросло количество политической "джинсы" – исследование ИМИ

Украина присоединилась к WIPO ALERT для противодействия пиратским веб-сайтам - Минэкономики

Большинство украинцев не не отвечают на звонки с неизвестных номеров, только 10% перезвонят – опрос Rakuten Viber

В Верховной Раде зарегистрировали законопроект о регулировании Telegram

Китай требует от госучреждений замены иностранных ПК, серверов и ПО местными решениями - FT

Повышение порога стоимости пересылаемых без декларации за границу товаров избавит украинских предпринимателей от лишних затрат

Минюст США подал иск против Apple, обвинив компанию в монополизации рынка смартфонов

Количество пользователей приложения NovaPay за 3 мес. достигло 100 тыс.

РЕКЛАМА
РЕКЛАМА
РЕКЛАМА
РЕКЛАМА

UKR.NET- новости со всей Украины

РЕКЛАМА