Для эффективной работы ProZorro нуждается в хакерах, – генеральный директор

Генеральный директор ГП ProZorro Василий Задворный заявил, что система намерена сотрудничать с этическими хакерами. Госучреждение примет участие в bug bounty проекте "Hack Prozorro", целью которого является тестирование уровня защищенности системы.

Об этом сообщается на сайте системы публичных электронных закупок.

"Белый хакинг сегодня – один из мировых трендов кибербезопасности. Все из-за своей эффективности. Google, Facebook, Amazon даже запустили собственные программы сотрудничества с этическими хакерами. В Украине такой опыт имеют только частные компании. Мы являемся первым госучреждением, которое самостоятельно инициировала bug bounty ", – сказал Задворный.

Важно

Киевский онкоцентр закупил 50 швабр за 123 тыс. грн, обойдя систему ProZorro

"Hack Prozorro" пройдет в формате bug bounty марафона – участники будут искать недостатки в защите системы. За каждую найденную уязвимость они будут получать вознаграждение. Его размер будет зависеть от уровня критичности.

Отмечается, что участники будут работать в тестовой среде, что никоим образом не затронет производительную систему ProZorro. Закупки будут проходить в обычном режиме.

Регистрация участников продлится до 8 сентября. Среди присланных заявок будут отобраны 15 этических хакеров. По условиям проекта участниками могут быть только украинцы с соответствующим опытом в кибербезопасности и баг-хантинга.

Непосредственно марафон по поиску уязвимостей пройдет 21 сентября. Призовой фонд благодаря поддержке партнеров составляет $ 7 000. Он будет распределен между лучшими хакерами.

Как ранее сообщал Фокус:

• Система публичных электронных закупок ProZorro стала обязательной к применению с 1 августа 2016 года.

• Благодаря работе системы электронных публичных закупок ProZorro Украине получилось сэкономить 74,5 млрд гривен.