ProZorro шукає "білих" хакерів для пошуку вразливостей у системі

26 мая 2020%, 13:34
 Економіка Источник: Левый берег

Учасниками проєкту можуть бути тільки українці з відповідним досвідом кібербезпеки і баг-хантингу.

Система державних електронних торгів ProZorro запускає програму з пошуку вразливостей у системі Hack Prozorro і запрошує "білих" хакерів для співпраці.

Про це повідомляється на сайті держзакупівель.

"Втручання в роботу державних IT-систем і зливи даних із державних і приватних реєстрів уже давно стали для українців буденністю, але це точно не та річ, з якою варто миритися. Як адміністратори ProZorro, ми завжди приділяємо дуже багато уваги кібербезпеці. І тому вирішили постійно залучати незалежних аудиторів, так званих "білих" хакерів, до пошуку вразливостей у нашій системі. Саме "білі" хакери здатні допомогти державі стати міцнішою й захистити себе від інформаційних атак. Тому ми дуже чекаємо таких фахівців" - заявив директор держпідприємства Василь Задворний.

За його словами, до проєкту можуть приєднатися як окремі фахівці, так і цілі компанії, тому Prozorro заохочує ІТ-бізнес до співпраці.

Задворний також зазначив, що минулорічні результати такого аудиту підтвердили надійність електронної системи закупівель: ніякої уразливості в центральній базі даних і модулі аукціонів виявлено не було. Водночас, Bug Bounty-2019 дозволив виправити деякі помилки і зробити інтерфейс системи більш дружнім до користувачів.

З цього року пошук вразливостей в електронній системі держзакупівель буде діяти на постійній основі.

Нагадаємо, минулого року марафон хакерських атак відбувся 21 вересня, призовий фонд для учасників склав $7 тис.

8 липня 2019 роки права на систему "Prozorro.Продажі" перейшли у власність держави.

Источник: Левый берег