Prozorro запускає постійний пошук вразливостей — Bug Bounty

З 1 червня платформа електронних публічних закупівель Prozorro запускає програму пошуку вразливостей та запрошує «білих» хакерів виявити недоліки у її захисті

Prozorro оголошує новий Bug Bounty і запрошує білих хакерів до співпраці. Відтепер пошук вразливостей у електронній системі закупівель буде діяти на постійній основі. Фахівці з IT-безпеки, які приєднаються до проєкту, зможуть допомогти державі зробити захист даних міцнішим та отримати цікавий досвід і заохочувальні призи.

«Втручання в роботу державних IT-систем та зливи даних з державних та приватних реєстрів вже давно стали для українців буденністю, але це точно не та річ, з якою варто миритися. Як адміністратори Prozorro, ми завжди приділяємо максимально багато уваги кібербезпеці. І тому вирішили на постійній основі залучати незалежних аудиторів, так званих „білих“ хакерів, до пошуку вразливостей у нашій системі. Саме „білі“ хакери здатні допомогти державі стати міцнішою та захистити себе від інформаційних атак. Тож ми дуже чекаємо на таких фахівців!» — пояснив директор ДП «Прозорро» Василь Задворний. Він зазначив, що до проєкту можуть приєднатися як окремі фахівці, так і цілі компанії, тож Prozorro заохочує ІТ-бізнес до співпраці.

Білий хакінг вважається одним з найдієвіших способів виявлення вразливостей в IT-системах. Міжнародні корпорації, зокрема Google, Facebook, Amazon, активно використовують цей інструмент для захисту своїх продуктів. Минулого року ДП «Прозорро» стало однією з перших державних структур, яка запросила хакерів перевірити стійкість системи.

Минулорічні результати такого аудиту підтвердили надійність електронної системи закупівель: жодної вразливості у центральній базі даних та модулі аукціонів виявлено не було. Водночас Bug Bounty-2019 дозволив виправити деякі помилки і зробити інтерфейс системи більш дружнім до користувачів. З цього року марафон пошуку вразливостей триватиме на постійній основі.

Оскільки змагання будуть проходити у тестовому середовищі, це ніяк не позначиться на роботі електронної системи закупівель. Учасники змагань отримають необхідні доступи, інструментарій та необмежену кількість часу на дослідження. Кожен учасник зможе без реєстрації подати звіт про виявлені вразливості на імейл [email protected]. Рейтинг учасників дозволить відзначити тих, хто знайшов більше багів цінними призами від партнерів програми — майданчиків Zakupki.Prom.UA, SmartTender, E-Tender.

Більше про умови участі та винагороди — читайте на сайті програми Bug Bounty.

Читайте про Prozorro на DOU