Prozorro предлагает найти уязвимости в своей платформе. Награда — $7000

Украинская тендерная платформа Prozorro анонсировала bug bounty марафон «Hack Prozorro». Компания приглашает белых хакеров протестировать уровень защищенности своей системы. За найденные уязвимости они получат суммарно $7000, пишут AIN.UA.

Когда состоится марафон

Непосредственно марафон по поиску уязвимостей пройдет 21 сентября.

Отбор белых хакеров в проект продлится до 8 сентября — всего отберут 15 участников.

По условиям проекта, участниками могут быть только украинцы с соответствующим опытом в кибербезопасности и баг-хантинга.

Как будет проходить bug bounty

В рамках bug bounty марафона участники будут искать недостатки в защите Prozorro. За каждую найденную уязвимость получат вознаграждение — его размер будет зависеть от уровня критичности.

Участники будут работать в тестовой среде, что никоим образом не затронет производительную систему Prozorro. Закупки будут проходить в обычном режиме.

Первый государственный bug bounty в Украине

Белый хакинг — один из самых популярных способов выявления уязвимостей. Его используют такие компании, как Google, Facebook, Amazon и другие. Также в мире bug bounty все чаще практикуют государственные органы — например, в 2016 году основал собственную программу запустил Пентагон. С тех пор Министерство обороны США выплатило белым хакерам $330 000 за 300 выявленных уязвимостей. В Сингапуре bug bounty программа проходит уже второй год подряд — за 26 выявленных уязвимостей сингапурское правительство выплатило $11 750.

«В Украине bug bounty ранее проводили только частные компании. Мы являемся первой госучреждением, самостоятельно инициировавшим bug bounty», — заявил генеральный директор ГП «ПРОЗОРРО «Василий Задворный.

Проект «Hack Prozorro» реализуется при партнерской поддержке HackenProof, OptiData и DeNovo.