Назад до каталогу статей
Новини

PROZORRO ОГОЛОШУЄ НОВИЙ BUG BOUNTY І ЗАПРОШУЄ БІЛИХ ХАКЕРІВ ДО СПІВПРАЦІ

26 Травня 2020

За підтримки майданчика E-Tender, Prozorro оголошує новий Bug Bounty і запрошує білих хакерів до співпраці

Prozorro запускає програму пошуку вразливостей та запрошує «білих» хакерів виявити недоліки у її захисті. Відтепер пошук вразливостей у електронній системі закупівель буде діяти на постійній основі.

Білий хакінг визнаний одним з найпопулярніших та найдієвіших способів віднайдення вразливостей в ІТ-системах. «Монстри» IT бізнесу вже давно та успішно використовують такі програми (Google, Facebook, Amazon та інші), що не притаманно державним структурам, особливо в Україні. Нам не звикати «лупати скалу», тож ми одна із перших державних ІТ-систем, що розпочинає програму пошуку вразливостей Bug Bounty на постійній основі.

Для пошуку вразливостей учасникам доступне тестове середовище та інформація для роботи з ним: копія центральної бази даних, офіційний портал, кабінет Антимонопольного комітету України, кабінет Державної аудиторської служби, майданчики, що залучені до програми BugBounty та необмежена кількість часу на дослідження.

Все відбувається в правовому полі, адже всі дії відбуватимуться на pre-production environment (те саме тестове середовище). Також усім учасникам гарантують правову безпеку за умови дотримання правил участі.

Минулого року ДП «Прозорро» стало однією з перших державних структур, яка запросила хакерів перевірити стійкість системи. Минулорічні результати такого аудиту підтвердили надійність електронної системи закупівель: жодної вразливості у центральній базі даних та модулі аукціонів виявлено не було. Водночас Bug Bounty-2019 дозволив виправити деякі помилки і зробити інтерфейс системи більш дружнім до користувачів. З цього року марафон пошуку вразливостей триватиме на постійній основі.

Звіти про виявлені вразливості приймають на електронну адресу disclosure@prozorro.ua з темою листа: EPS Bug Bounty Program. 

Більше про умови та правила участі тут.

схожi новини

Новини
У Прозорро.Продажі можна купити ресторан на воді. За вигідною ціною продається ресторан-пароплав, який пришвартовано в затоці р. Дніпро у зоні відпочинку Гідропарк міста Києва. Взяти участь в аукціоні можна на електронному майданчику E-Tender. До 16 грудня триває період уточнень, протягом якого об'єкт можна подивитися. Аукціон відбудеться 17 грудня.
Новини
Вже 1 грудня відбудеться аукціон з продажу лікувально-оздоровчого комплексу, що в с. Біласовиця Воловецького району Закарпатської області. Доволі низька стартова ціна на об'єкт, який розташований у самому серці Карпат. Взяти участь в аукціоні можна на електронному майданчику E-Tender.
Новини
Через систему комерційних продажів на майданчику Е-Тендер продається готовий бізнес в Івано-Франківську. Взявши участь в електронному аукціоні, можна стати власником деревообробного цеху виробничою потужністю 20 кубічних метрів лісу-кругляку за зміну. Актив належить ТОВ "Промінь-19". Аукціон відбудеться 11 грудня 2020 року.