ProZorro ищет "белых" хакеров для поиска уязвимостей в системе
Участниками проекта могут быть только украинцы с соответствующим опытом в кибербезопасности и баг-хантинге.
Система государственных электронных торгов ProZorro запускает программу по поиску уязвимостей в системе Hack Prozorro и приглашает "белых" хакеров для сотрудничества.
Об этом сообщается на сайте госзакупок.
"Вмешательство в работу государственных IT-систем и сливы данных из государственных и частных реестров уже давно стали для украинцев обыденностью, но это точно не та вещь, с которой стоит мириться. Как администраторы ProZorro, мы всегда уделяем очень много внимания кибербезопасности. И поэтому решили на постоянной основе привлекать независимых аудиторов, так называемых «белых» хакеров, к поиску уязвимостей в нашей системе. Именно «белые» хакеры способны помочь государству стать крепче и защитить себя от информационных атак. Поэтому мы очень ждем таких специалистов" - заявил директор госпредприяти Василий Задворный.
По его словам, к проекту могут присоединиться как отдельные специалисты, так и целые компании, поэтому Prozorro поощряет ИТ-бизнес к сотрудничеству.
Задворный также отметил, что прошлогодние результаты такого аудита подтвердили надежность электронной системы закупок: никакой уязвимости в центральной базе данных и модули аукционов обнаружено не было. В то же время, Bug Bounty-2019 позволил исправить некоторые ошибки и сделать интерфейс системы более дружественным к пользователям.
С этого года поиск уязвимостей в электронной системе госзакупок будет действовать на постоянной основе.
Напомним, в прошлом году марафон хакерских атак состоялся 21 сентября, призовой фонд для участников составил $7 тыс.
8 июля 2019 года права на систему "Prozorro.Продажи" перешли в собственность государства.