logo

Prozorro відновлює програму Bug Bounty та платитиме за знайдені вразливості. Скільки можна заробити

Юлія Фещенко
Редакторка MC.today
Розкажіть про статтю:

Електронна платформа для проведення тендерів із державних закупівель ProZorro 16 серпня 2023 року вперше від початку повномасштабного вторгнення з боку рф відновила програму пошуку вразливостей Bug Bounty. Про це йдеться на офіційному сайті майданчика. Редакція MC.today переповідає подробиці.

SSUCv3H4sIAAAAAAAACnRSy27bMBD8FYFn0yDFp3wr2rRBgTYGml4aF8GKXNpqZNGQqBRBkH/vSkmOBQxouZ6Zfcw+sxamLrDdM+v6fp7KCKXLA9uJDRtxiDiu4eOorFgj6NYPxq7ksYN+fbVQwmmAM7LdMPf9y4ZNBco84UTC9ApQ8Ejw9f1e8e55ybMdu0Ui5z4fnxgR55ZS37opYN/DgHme2MvmHbrHfOnxf7Df1N4Rh/C0VKWyI/YIaxN3LKRUowbgtnWRa6sdb3zyPDUuaWFq7W0iXWeCqJU0HKwQXAfU3CcVuGyca5ogvKkNwWTrhDD0Z7CBYNIDb9EK3lowQHVQGEcwkMkTTvAkrePatJoDJuQJfUQnmjoFsahZqWXbRp401lxjwEXN8QhYqzbJGtaiWvi6tdJxaICKYqIRWmq1ERZdcq3RZlmN9I1V3iJvXCA14xQHpYF7lXzUTlnjIsG8STagidwZR7DaGO5Ra147xNpZC0k5Rht9+FtwPL8ZCXPs8uLhYw7QU1JR8jJ2oRuOr4hcTsvNkGF5HspIVjAq1ud8gZac2yWi4YadYJoIEN8Sy43Q8eXzq8iQy+Lawox0OhRJpZS2RlunjBT0k8sRrEd26oi4FFqYFIaHLr6125E+7UMF5VPg0QRyXmjJvYzAyUNwUdVCYiCx+dJniGWZjpgpj+f14kaYaP51BJr4AuVEyV+7w2F/fXN7czjIbfVzZdIGqv0plzwdDo332+rzVXUN4QHHqbpFOFffu+OpVLz6gaW6KvBn5X7KAx4OH4TU91LWdEhS3X/U3mwl+SZrsf26/8Je/gEAAP//AwBnD9/7pgMAAA==SSUCv3H4sIAAAAAAAACnRSy27bMBD8FYFn0yDFp3wr2rRBgTYGml4aF8GKXNpqZNGQqBRBkH/vSkmOBQxouZ6Zfcw+sxamLrDdM+v6fp7KCKXLA9uJDRtxiDiu4eOorFgj6NYPxq7ksYN+fbVQwmmAM7LdMPf9y4ZNBco84UTC9ApQ8Ejw9f1e8e55ybMdu0Ui5z4fnxgR55ZS37opYN/DgHme2MvmHbrHfOnxf7Df1N4Rh/C0VKWyI/YIaxN3LKRUowbgtnWRa6sdb3zyPDUuaWFq7W0iXWeCqJU0HKwQXAfU3CcVuGyca5ogvKkNwWTrhDD0Z7CBYNIDb9EK3lowQHVQGEcwkMkTTvAkrePatJoDJuQJfUQnmjoFsahZqWXbRp401lxjwEXN8QhYqzbJGtaiWvi6tdJxaICKYqIRWmq1ERZdcq3RZlmN9I1V3iJvXCA14xQHpYF7lXzUTlnjIsG8STagidwZR7DaGO5Ra147xNpZC0k5Rht9+FtwPL8ZCXPs8uLhYw7QU1JR8jJ2oRuOr4hcTsvNkGF5HspIVjAq1ud8gZac2yWi4YadYJoIEN8Sy43Q8eXzq8iQy+Lawox0OhRJpZS2RlunjBT0k8sRrEd26oi4FFqYFIaHLr6125E+7UMF5VPg0QRyXmjJvYzAyUNwUdVCYiCx+dJniGWZjpgpj+f14kaYaP51BJr4AuVEyV+7w2F/fXN7czjIbfVzZdIGqv0plzwdDo332+rzVXUN4QHHqbpFOFffu+OpVLz6gaW6KvBn5X7KAx4OH4TU91LWdEhS3X/U3mwl+SZrsf26/8Je/gEAAP//AwBnD9/7pgMAAA==

Платформа закликала фахівців із кібербезпеки та «етичних хакерів» долучитися до пошуку вразливостей у її системі публічних закупівель. Це особливо важливо на тлі розв’язаної росією війни проти України та постійних атак на інтернет-ресурси.

«Державні IT-системи та реєстри були та ще довго лишатимуться основною ціллю для кібератак нашого ворога. І завдяки програмам Bug Bounty українські фахівці з кібербезпеки можуть шукати та усувати вразливості до того, як їх помітять російські хакери. Prozorro – це, мабуть, перша державна структура, що проводить Bug Bounty з початку повномасштабного вторгнення, і ми дуже чекаємо на етичних хакерів, які зможуть знайти вразливості у Prozorro і тим самим зробити систему стійкішою до кібератак», – прокоментував відновлення програми директор ДП «Прозорро» Микола Ткаченко.

Відомо, що шукати вразливості хакерам та фахівцям доведеться в тестовому середовищі. Це точна копія платформи з центральною базою даних, електронними майданчиками та рештою звичних для Prozorro атрибутів, як-от кабінети Антимонопольного комітету України та Державної аудиторської служби.

Як і раніше, програма передбачає винагороду за знайдені вразливості. Її розмір залежатиме від складності та категорії багу. Найбільше платитимуть за виявлені вразливості категорії P1 – 28 тис. грн. Крім того, учасники програми отримуватимуть бали, на основі яких Prozorro формуватиме рейтинг багхантерів. Детальніше з категоріями вразливостей та розмірами винагороди можна ознайомитися на вебсторінці Bug Bounty.

Програму реалізовує ДП «Прозорро» в партнерстві з електронними майданчиками E-Tender, SmartTender і Zakupki.Prom за координації компанії Cyber Unit Technologies. Усього за роки її існування учасники виявили більш як 100 вразливостей.

  • Раніше ми розповідали про повернення на майданчик закупівель – що зміниться та чи будуть винятки можна почитати тут.

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: