Prozorro запускає Bug Bounty. Створили рейтингову таблицю, найкращі багхантери отримають фінансову винагороду (UPD)

16 серпня Prozorro відновлює програму Bug Bounty. Державне підприємство запрошує до співпраці фахівців із кібербезпеки, які зможуть знайти вразливості в електронній системі публічних закупівель. У межах програми можна буде отримати фінансову винагороду, а також потрапити до рейтингу багхантерів, який враховує як кількість, так і критичність знайдених вразливостей, повідомили DOU в Prozorro.

👨🏻‍💻 Деталі

Пошук вразливостей у системі проходитиме у тестовому середовищі — точній копії центральної бази даних, порталу, інших компонентів Prozorro, а також електронних майданчиків.

Учасники отримають необхідні доступи, інструменти та необмежену кількість часу для пошуків. Відповідно до знайдених вразливостей, багхантери отримуватимуть грошову винагороду та потраплятимуть до рейтингу учасників на порталі публічних закупівель. Детальніше з усіма правилами програми можна ознайомитися за посиланням.

«Державні IT-системи та реєстри були та ще довго лишатимуться основною ціллю для кібератак нашого ворога. І завдяки програмам Bug Bounty українські фахівці з кібербезпеки можуть шукати та усувати вразливості до того, як їх помітять російські хакери. Ми дуже чекаємо на етичних хакерів, які зможуть знайти вразливості у Prozorro і тим самим зробити систему стійкішою до кібератак», — прокоментував директор Prozorro Микола Ткаченко.

Як додають у Prozorro, під час попередніх Bug Bounty фахівці з кібербезпеки знайшли понад 100 вразливостей, які були вчасно усунені та допомогли системі стати більш надійною і захищеною.


Нагадаємо, у травні Уряд ухвалив Порядок проведення Bug Bounty для державних установ та приватних компаній. DOU звернувся із запитом до Держспецзв’язку з проханням розʼяснити, чому це нововведення важливе для України та як воно діятиме на практиці. Детально з постановою та супровідними документами можна ознайомитися за посиланням.

Оновлення від 19:50. Додали інформацію про розміри винагороди

Все про українське ІТ в телеграмі — підписуйтеся на канал DOU

👍ПодобаєтьсяСподобалось3
До обраногоВ обраному0
LinkedIn



5 коментарів

Підписатись на коментаріВідписатись від коментарів Коментарі можуть залишати тільки користувачі з підтвердженими акаунтами.

Слушно, додали інформацію про розміри винагород

чому полювання на тендери з розпилом грошей не підходять?

а хто має полювати, розробник? Ц влади є повна інформація, хай і полює

Це як? Самі на себе? :)

Підписатись на коментарі