Система державних електронних закупівель ProZorro запровадить bug bounty проєкт Hack Prozorro, щоб протестувати рівень захищеності системи. Про це повідомляє пресслужба ProZorro.
"Білий хакінг сьогодні - один зі світових трендів кібербезпеки. Через свою ефективність. Google, Facebook, Amazon навіть запустили власні програми співпраці з етичними хакерами. В Україні такий досвід мають тільки приватні компанії. Ми є першою державною установою, яка самостійно ініціювала bug bounty", - цитує пресслужба директора ДП "Прозорро" Василя Задворного.
Учасники будуть шукати недоліки в захисті системи, отримуючи винагороду за кожну знайдену унікальну вразливість. Розмір винагороди залежатиме від рівня критичності знайденого слабкого місця.
Зазначають, що хакерські атаки не вплинуть на продуктивність системи ProZorro.
Реєстрація хакерів триватиме до 8 вересня, учасниками проєкту можуть бути тільки українці з відповідним досвідом у кібербезпеці і баг-хантінгу. За результатами конкурсу відберуть 15 хакерів, які візьмуть участь у марафоні. Він повинен відбутися 21 вересня 2019 року. Загальний призовий фонд становить $7 тис.
"Bug bounty - ефективна стратегія. Головна перевага порівняно з пентестінгом (тест на проникнення) - орієнтованість на результат, хакерам цікаво шукати складніші вразливості, адже від цього залежить розмір винагороди... До того ж, коли систему тестують одночасно багато людей з різними тактиками і досвідом, це допомагає ефективніше виявити потенційні недоліки", - зазначив Задворний.
Нагадаємо, 8 липня 2019 року права на систему "Prozorro.Продажі" перейшли у власність держави.
З квітня на Prozorro запрацював державний інтернет-магазин у тестовому режимі. Весь процес закупівель схожий на замовлення через Amazon.