ProZorro наймет "этических" хакеров для поиска уязвимостей в системе

Марафон хакерских атак состоится 21 сентября, призовой фонд для участников - $7 тыс.

Система государственных электронных закупок ProZorro внедрит bug bounty проект Hack Prozorro, чтобы протестировать уровень защищенности системы. Об этом сообщает пресс-служба ProZorro.

"Белый хакинг сегодня - один из мировых трендов кибербезопасности. Все из-за своей эффективности. Google, Facebook, Amazon даже запустили собственные программы сотрудничества с этическими хакерами. В Украине такой опыт имеют только частные компании. Мы являемся первым госучреждением, самостоятельно инициировавшим bug bounty", - цитирует пресс-служба директора ГП "Прозорро" Василия Задворного.

Участники будут искать недостатки в защите системы, получая вознаграждение за каждую найденную уникальную уязвимость. Размер вознаграждения будет зависеть от уровня критичности найденного слабого места.

Отмечается, что хакерские атаки не повлияют на производительность системы ProZorro.

Регистрация хакеров продлится до 8 сентября, участниками проекта могут быть только украинцы с соответствующим опытом в кибербезопасности и баг-хантинге. По результатам конкурса отберут 15 хакеров, которые примут участие в марафоне. Он должен состояться 21 сентября 2019 года. Общий призовой фонд составляет $7 тыс.

"Bug bounty - эффективная стратегия. Главное преимущество по сравнению с пентестингом (тест на проникновение) - ориентированность на результат, хакерам интересно искать более сложные уязвимости, ведь от этого зависит размер вознаграждения… К тому же, когда систему тестируют одновременно много людей с разными тактиками и опытом, это помогает эффективнее выявить потенциальные недостатки ", - отметил Задворный.

Напомним, 8 июля 2019 года права на систему "Prozorro.Продажи" перешли в собственность государства.

С апреля на Prozorro заработал государственный интернет-магазин в тестовом режиме. Весь процесс закупок похож на заказы через Amazon.