Назад до каталогу статей
Новини

PROZORRO ОГОЛОШУЄ НОВИЙ BUG BOUNTY І ЗАПРОШУЄ БІЛИХ ХАКЕРІВ ДО СПІВПРАЦІ

26 Травня 2020

За підтримки майданчика E-Tender, Prozorro оголошує новий Bug Bounty і запрошує білих хакерів до співпраці

Prozorro запускає програму пошуку вразливостей та запрошує «білих» хакерів виявити недоліки у її захисті. Відтепер пошук вразливостей у електронній системі закупівель буде діяти на постійній основі.

Білий хакінг визнаний одним з найпопулярніших та найдієвіших способів віднайдення вразливостей в ІТ-системах. «Монстри» IT бізнесу вже давно та успішно використовують такі програми (Google, Facebook, Amazon та інші), що не притаманно державним структурам, особливо в Україні. Нам не звикати «лупати скалу», тож ми одна із перших державних ІТ-систем, що розпочинає програму пошуку вразливостей Bug Bounty на постійній основі.

Для пошуку вразливостей учасникам доступне тестове середовище та інформація для роботи з ним: копія центральної бази даних, офіційний портал, кабінет Антимонопольного комітету України, кабінет Державної аудиторської служби, майданчики, що залучені до програми BugBounty та необмежена кількість часу на дослідження.

Все відбувається в правовому полі, адже всі дії відбуватимуться на pre-production environment (те саме тестове середовище). Також усім учасникам гарантують правову безпеку за умови дотримання правил участі.

Минулого року ДП «Прозорро» стало однією з перших державних структур, яка запросила хакерів перевірити стійкість системи. Минулорічні результати такого аудиту підтвердили надійність електронної системи закупівель: жодної вразливості у центральній базі даних та модулі аукціонів виявлено не було. Водночас Bug Bounty-2019 дозволив виправити деякі помилки і зробити інтерфейс системи більш дружнім до користувачів. З цього року марафон пошуку вразливостей триватиме на постійній основі.

Звіти про виявлені вразливості приймають на електронну адресу disclosure@prozorro.ua з темою листа: EPS Bug Bounty Program. 

Більше про умови та правила участі тут.

схожi новини

Новини
Пропонуємо взяти участь в аукціонах з продажу брухту чорних металів, які відбудуться з 13 по 21 травня. Встигніть зареєструватись.
Новини
Будівлі та приміщення великого метражу, які можна орендувати у Києві, Харкові, Дніпрі - під розміщення складу, промислового виробництва тощо. Багато об'єктів з необмеженим цільовим призначенням. Аукціони у Прозорро.Продажі відбудуться у травні. Встигніть подати заяву на участь.