Госучреждение ищет белых хакеров, которые помогут выявить слабые места в работе системы
Генеральный директор ГП ProZorro Василий Задворный заявил, что система намерена сотрудничать с этическими хакерами. Госучреждение примет участие в bug bounty проекте "Hack Prozorro", целью которого является тестирование уровня защищенности системы.
Об этом сообщается на сайте системы публичных электронных закупок.
"Белый хакинг сегодня – один из мировых трендов кибербезопасности. Все из-за своей эффективности. Google, Facebook, Amazon даже запустили собственные программы сотрудничества с этическими хакерами. В Украине такой опыт имеют только частные компании. Мы являемся первым госучреждением, которое самостоятельно инициировала bug bounty ", – сказал Задворный.
"Hack Prozorro" пройдет в формате bug bounty марафона – участники будут искать недостатки в защите системы. За каждую найденную уязвимость они будут получать вознаграждение. Его размер будет зависеть от уровня критичности.
Отмечается, что участники будут работать в тестовой среде, что никоим образом не затронет производительную систему ProZorro. Закупки будут проходить в обычном режиме.
Регистрация участников продлится до 8 сентября. Среди присланных заявок будут отобраны 15 этических хакеров. По условиям проекта участниками могут быть только украинцы с соответствующим опытом в кибербезопасности и баг-хантинга.
Непосредственно марафон по поиску уязвимостей пройдет 21 сентября. Призовой фонд благодаря поддержке партнеров составляет $ 7 000. Он будет распределен между лучшими хакерами.
Как ранее сообщал Фокус:
- Система публичных электронных закупок ProZorro стала обязательной к применению с 1 августа 2016 года.
- Благодаря работе системы электронных публичных закупок ProZorro Украине получилось сэкономить 74,5 млрд гривен.