Prozorro відновлює роботу програми Bug Bounty з пошуку вразливостей
16 серпня Prozorro, вперше від початку повномасштабного вторгнення, запустить програму Bug Bounty, повідомляється на офіційному сайті Prozorro.
Програма шукає багхантерів, фахівців з кібербезпеки, що відомі як етичні хакери, для виявлення вразливостей в електронній системі публічних закупівель.
Вона надасть фахівцям можливість покращити захист даних та збільшити стійкість системи Prozorro перед кібератаками, а також отримати фінансову винагороду. Крім того вони зможуть потрапити у рейтингу багівхантерів, де оцінюється якість та кількість знайдених вразливостей.
Голова ДП Prozorro Микола Ткаченко зазначив, що державні IT-системи і реєстри є основними об'єктами для кібератак, а за допомогою Bug Bounty українські експерти з кібербезпеки можуть виявляти і виправляти вразливості, перш ніж це зроблять російські хакери.
Bug Bounty діятиме на постійній основі і буде реалізована державним підприємством Prozorro та електронними майданчиками E-Tender, SmartTender і Zakupki.Prom.
Процес пошуку вразливостей у системі буде проводитися в тестовому середовищі, яке відображає центральну базу даних, портал, різноманітні компоненти Prozorro, а також електронні майданчики.
Протягом усього часу існування програми Prozorro Bug Bounty кібербезпекові експерти виявили більш ніж 100 вразливостей, які вчасно усунули. Це сприяло підвищенню надійності та захищеності системи Prozorro.
