Платформа электронных закупок Prozorro запускает программу поиска уязвимостей — Bug Bounty и приглашает “белых” хакеров выявить недостатки в ее защите. Об этом сообщает пресс-служба компании.
“Prozorro объявляет Bug Bounty и приглашает белых хакеров к сотрудничеству. Отныне поиск уязвимостей в электронной системе закупок будет действовать на постоянной основе.
Специалисты по IT-безопасности, которые присоединятся к проекту, смогут помочь государству сделать защиту данных крепче и получить интересный опыт и поощрительные призы”, — говорится в сообщении.
“Вмешательство в работу государственных IT-систем и сливы данных из государственных и частных реестров уже давно стали для украинцев обыденностью, но это точно не та вещь, с которой стоит мириться.
Как администраторы Prozorro, мы всегда уделяем очень много внимания кибербезопасности. И поэтому решили на постоянной основе привлекать независимых аудиторов, так называемых “белых” хакеров, к поиску уязвимостей в нашей системе. Именно “белые” хакеры способны помочь государству стать крепче и защитить себя от информационных атак”, — заявил директор ГП “Прозорро” Василий Задворный.
По его словам, к проекту могут присоединиться как отдельные специалисты, так и целые компании.
“Для поиска уязвимостей участникам доступна тестовая среда и информация для работы с ней: копия центральной базы данных, официальный портал, кабинет Антимонопольного комитета Украины, кабинет Государственной аудиторской службы, площадки, вовлеченные в программу BugBounty, и неограниченное количество времени на исследование.
Все происходит в правовом поле, ведь все действия будут проходить на pre-production environment (та же тестовая среда). Мы также гарантируем правовую безопасность всем участникам при условии соблюдения правил участия”, — сообщвется на Bug Bounty.