15:25 16.08.2019

ProZorro будет сотрудничать с "белыми" хакерами с целью поиска уязвимостей в системе, на работу системы это не повлияет

2 мин читать
ProZorro будет сотрудничать с "белыми" хакерами с целью поиска уязвимостей в системе, на работу системы это не повлияет

Система государственных электронных торгов ProZorro проведет bug bounty проект (проект по поиску уязвимостей в системе) Hack Prozorro, отбор хакеров продлится до 8 сентября.

"Белый хакинг сегодня - один из мировых трендов кибербезопасности. Все из-за своей эффективности. Google, Facebook, Amazon даже запустили собственные программы сотрудничества с этическими хакерами. В Украине такой опыт имеют только частные компании. Мы являемся первым госучреждением, самостоятельно инициировавшим bug bounty", - цитируется в сообщении на сайте системы генеральный директор ГП "Прозорро" Василий Задворный.

Hack Prozorro пройдет в формате bug bounty марафона - участники будут искать недостатки в защите системы, получая вознаграждение за каждую найденную валидную и уникальную уязвимость, размер которого будет зависеть от уровня критичности найденного слабого места.

"Участники будут работать в тестовой среде, что никоим образом не затронет производительную систему ProZorro. Закупки будут проходить в обычном режиме", - подчеркивают в компании.

Регистрация хакеров продлится до 8 сентября 2019г, участниками проекта могут быть только украинцы с соответствующим опытом в кибербезопасности и баг-хантинге.

Среди присланных заявок представители Prozorro, bug bounty платформы HackenProof, компании OptiData и облачного провайдера DeNovo отберут 15 хакеров, которые примут участие в марафоне.

Непосредственно марафон по поиску уязвимостей пройдет 21 сентября 2019 года, общий призовой фонд благодаря поддержке партнеров составляет $7 тыс.

"Bug bounty - эффективная стратегия. Главное преимущество по сравнению с пентестингом (тест на проникновение) - ориентированность на результат, хакерам интересно искать более сложные уязвимости, ведь от этого зависит размер вознаграждения… К тому же, когда систему тестируют одновременно много людей с разными тактиками и опытом это помогает эффективнее выявить потенциальные недостатки ", - отмечает Задворный.

Проект Hack Prozorro реализуется при партнерской поддержке HackenProof, OptiData и DeNovo.

 

Загрузка...

ЕЩЕ ПО ТЕМЕ:

Завантаження...
РЕКЛАМА

ПОСЛЕДНЕЕ

"1+1 media" переносит дату кодирования спутникового сигнала на 28 января по результатам анализа уровня готовности населения

"Киевстар" поможет Минцифры повышать цифровую грамотность украинцев

"Киевстар" планирует запуск Open API

Сенаторы США предлагают выделить более $1 млрд на программы по снижению влияния Huawei в сфере 5G

Спутниковый провайдер Viasat заявляет о мошеннических действиях в отношении него в интернете и соцсетях

"1+1 media" трассформирует отдел маркетинга и корпоративных коммуникаций, директор отдела покидает медиагруппу

ИнАУ и УСПП усматривают в законопроекте "О деятельности медиа" значительные риски увеличения цензуры

Вся реклама с 16 января должна быть на украинском языке - Нацсовет

Компания СКМ не подтверждает информацию о выплате $700 млн Raga Establishment в рамках мирового соглашения по делу "Укртелекома"

"Киевстар" выпустил универсальный стартовый пакет Smart SIM без тарифного плана

РЕКЛАМА
РЕКЛАМА
РЕКЛАМА
Завантаження...
РЕКЛАМА

UKR.NET- новости со всей Украины

РЕКЛАМА