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
Електронна платформа для проведення тендерів із державних закупівель ProZorro 16 серпня 2023 року вперше від початку повномасштабного вторгнення з боку рф відновила програму пошуку вразливостей Bug Bounty. Про це йдеться на офіційному сайті майданчика. Редакція MC.today переповідає подробиці.
Платформа закликала фахівців із кібербезпеки та «етичних хакерів» долучитися до пошуку вразливостей у її системі публічних закупівель. Це особливо важливо на тлі розв’язаної росією війни проти України та постійних атак на інтернет-ресурси.
«Державні IT-системи та реєстри були та ще довго лишатимуться основною ціллю для кібератак нашого ворога. І завдяки програмам Bug Bounty українські фахівці з кібербезпеки можуть шукати та усувати вразливості до того, як їх помітять російські хакери. Prozorro – це, мабуть, перша державна структура, що проводить Bug Bounty з початку повномасштабного вторгнення, і ми дуже чекаємо на етичних хакерів, які зможуть знайти вразливості у Prozorro і тим самим зробити систему стійкішою до кібератак», – прокоментував відновлення програми директор ДП «Прозорро» Микола Ткаченко.
Відомо, що шукати вразливості хакерам та фахівцям доведеться в тестовому середовищі. Це точна копія платформи з центральною базою даних, електронними майданчиками та рештою звичних для Prozorro атрибутів, як-от кабінети Антимонопольного комітету України та Державної аудиторської служби.
Як і раніше, програма передбачає винагороду за знайдені вразливості. Її розмір залежатиме від складності та категорії багу. Найбільше платитимуть за виявлені вразливості категорії P1 – 28 тис. грн. Крім того, учасники програми отримуватимуть бали, на основі яких Prozorro формуватиме рейтинг багхантерів. Детальніше з категоріями вразливостей та розмірами винагороди можна ознайомитися на вебсторінці Bug Bounty.
Програму реалізовує ДП «Прозорро» в партнерстві з електронними майданчиками E-Tender, SmartTender і Zakupki.Prom за координації компанії Cyber Unit Technologies. Усього за роки її існування учасники виявили більш як 100 вразливостей.
Айтівець і начальник Управління ІТ Міністерства оборони України Олег Берестовий іде з посади. На цій…
Транснаціональна компанія Visa запустила в Україні технологію, що дозволяє підтверджувати онлайн-покупки за допомогою біометрії –…
Очільник Міністерства цифрової трансформації Михайло Федоров повідомив, скільки податків сплатили резиденти «Дія.City» в І кварталі…
Українські айтівці Влад Кампов та Діма Малєєв запустили власний стартап mentor.sh – платформу для пошуку…
Засновниця та CEO BetterMe Вікторія Рєпа назвала пораду, яку вона хотіла б дати собі 8…
Станіслав Деркач все життя працював у сфері шоубізу, потім кинув собі виклик, пішов у кардинально…