Завдяки Bug Bounty система публічних закупівель Prozorro стала ще більш стійкою до кібератак. Результати першого місяця програми

За перший місяць дії програми пошуку вразливостей Prozorro Bug Bounty система публічних закупівель Prozorro стала більш стійкою до кібератак. У червні сім баг хантерів взяли участь у програмі. Шестеро з них знайшли 53 вразливості, які були усунені. Найбільшу кількість вразливостей знайшли на рівнях P3 і P4, тобто помірної та низької критичності.

Пошук вразливостей відбувався на тестових середовищах системи публічних закупівель Prozorro та трьох електронних майданчиків: Zakupki.Prom.UA, SmartTender, E-Tender.

Нагадаємо, що у червні 2020 державне підприємство «ПРОЗОРРО» першим серед державних структур на постійній основі запустило Bug Bounty — програму пошуку вразливостей. У вересні 2019 року система Prozorro вже проводила разову програму Bug bounty.

«Щороку кількість кібератак на державні IT-системи зростає. Ми не можемо стояти осторонь цієї проблеми, і тому вирішили на постійній основі залучати баг хантерів. Ми вдячні за їхній час та зусилля. Лише за перший місяць їхньої роботи система Prozorro та електронні майданчики стали ще більш стійкими до кібератак», — зазначив генеральний директор ДП «ПРОЗОРРО» Василь Задворний.

Переможців визначили за рейтинговою системою: що критичніший баг, то більша винагорода. Баг хантер Jarvis, який знайшов найбільше вразливостей, вже отримав квадрокоптер DJI Mavic Air 2 Fly More Combo, інші учасники отримають заохочувальні призи, як то фірмові жорсткі диски, футболки та інші призи.

Програма Prozorro Bug Bounty діє на постійній основі, тому запрошуємо баг хантерів протестувати систему публічних закупівель на стійкість до кібератак, а електронні майданчики, підключені до системи Prozorro, долучатися до програми.