“Белые” хакеры будут тестировать уровень защищенности системы электронных государственных и публичных закупок Prozorro. Об этом сообщается на сайте Prozorro.
Система будет сотрудничать с этическими хакерами в рамках bug bounty проекта “Hack Prozorro”. Отбор хакеров продлится до 8 сентября.
“Белый хакинг сегодня — один из мировых трендов кибербезопасности. Все из-за своей эффективности. Google, Facebook, Amazon даже запустили собственные программы сотрудничества с этическими хакерами.
В Украине такой опыт имеют только частные компании. Мы являемся первой госучреждением, которое самостоятельно инициировало bug bounty”, — заявил генеральный директор ГП “ПРОЗОРРО” Василий Задворный.
Отмечается, что Hack Prozorro пройдет в формате bug bounty марафона — участники будут искать недостатки в защите системы. За каждую найденную валидную и уникальную уязвимость будут получать вознаграждение, его размер будет зависеть от уровня критичности.
“Участники будут работать в тестовой среде, что никоим образом не затронет производительную систему Prozorro. Закупки будут проходить в обычном режиме.
Регистрация хакеров продолжается до 8 сентября. Среди присланных заявок представители Prozorro, bug bounty платформы HackenProof, компании OptiData и облачного провайдера DeNovo отберут 15 этических хакеров. По условиям проекта участниками могут быть только украинцы с соответствующим опытом в кибербезопасности и баг-хантинге”, — говорится в сообщении.
Непосредственно марафон по поиску багов пройдет 21 сентября. Призовой фонд — 7000 долларов, их распределят между лучшими хакерами.