Prozorro запускает программу поиска уязвимостей Bug Bounty

С первого июня платформа Prozorro запускает постоянную программу поиска уязвимостей Bug Bounty, и приглашает «белых» хакеров к сотрудничеству. Теперь поиск уязвимостей в электронной системе закупок будет действовать на постоянной основе. Специалистам, которые присоединятся к программе, обещают поощрительные призы, интересный опыт и возможность помочь государству усилить защиту данных.

«Вмешательство в работу государственных IT-систем и сливы данных из государственных и частных реестров уже давно стали для украинцев обыденностью, но это точно не та вещь, с которой стоит мириться. Как администраторы Prozorro, мы всегда уделяем внимание максимально много внимания кибербезопасности. И потому решили на постоянной основе привлекать независимых аудиторов, так называемых “белых” хакеров, к поискам уязвимостей в нашей системе. Именно “белые” хакеры способны помочь государству стать крепче и защитить себя от информационных атак. Так что мы очень ждем таких специалистов», - цитирует Prozorro директора ГП Василия Задворного.

К проекту могут присоединиться как отдельные специалисты, так и целые компании, так что Prozorro поощряет IT-бизнес к сотрудничеству. Участникам обещают доступы, инструментарий и неограниченное количество времени, отчет можно подать без регистрации просто на e-mail, а те, кто выявит больше всего багов, будут отмечены ценными призами.

Читайте также

• С 19 апреля в силу вступила новая редакция закона «О публичных закупках», которая предусматривает, в частности, большое обновление госпредприятия ProZorro. Поэтому в компании объяснили, что изменилось.
• 5 мая министр экономики Петрашко заявлял, что хочет менять «странную» систему Prozorro, желая предоставлять приоритет для украинских предприятий. 18 мая он же пояснил, что реформа будет постепенной, и ограничения участия иностранцев в госзакупках не будет, однако преимущество должен будет получать локальный поставщик.