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
Електронна платформа для проведення тендерів із державних закупівель ProZorro 16 серпня 2023 року вперше від початку повномасштабного вторгнення з боку рф відновила програму пошуку вразливостей Bug Bounty. Про це йдеться на офіційному сайті майданчика. Редакція MC.today переповідає подробиці.
Платформа закликала фахівців із кібербезпеки та «етичних хакерів» долучитися до пошуку вразливостей у її системі публічних закупівель. Це особливо важливо на тлі розв’язаної росією війни проти України та постійних атак на інтернет-ресурси.
«Державні IT-системи та реєстри були та ще довго лишатимуться основною ціллю для кібератак нашого ворога. І завдяки програмам Bug Bounty українські фахівці з кібербезпеки можуть шукати та усувати вразливості до того, як їх помітять російські хакери. Prozorro – це, мабуть, перша державна структура, що проводить Bug Bounty з початку повномасштабного вторгнення, і ми дуже чекаємо на етичних хакерів, які зможуть знайти вразливості у Prozorro і тим самим зробити систему стійкішою до кібератак», – прокоментував відновлення програми директор ДП «Прозорро» Микола Ткаченко.
Відомо, що шукати вразливості хакерам та фахівцям доведеться в тестовому середовищі. Це точна копія платформи з центральною базою даних, електронними майданчиками та рештою звичних для Prozorro атрибутів, як-от кабінети Антимонопольного комітету України та Державної аудиторської служби.
Як і раніше, програма передбачає винагороду за знайдені вразливості. Її розмір залежатиме від складності та категорії багу. Найбільше платитимуть за виявлені вразливості категорії P1 – 28 тис. грн. Крім того, учасники програми отримуватимуть бали, на основі яких Prozorro формуватиме рейтинг багхантерів. Детальніше з категоріями вразливостей та розмірами винагороди можна ознайомитися на вебсторінці Bug Bounty.
Програму реалізовує ДП «Прозорро» в партнерстві з електронними майданчиками E-Tender, SmartTender і Zakupki.Prom за координації компанії Cyber Unit Technologies. Усього за роки її існування учасники виявили більш як 100 вразливостей.
Українські ФОПи нарощують борги – за останні три роки підприємців з податковим боргом стало більше…
Міністерство цифрової трансформації нагадало українцям, що робити, якщо під час обстрілів постраждала домівка. Переповідаємо, як…
Експерт зі штучного інтелекту Олег Романов розповів, як можна використовувати доступні ШІ-технології для того, щоби…
Наприкінці травня команда NOVUS презентувала нову рекламну кампанію «Та сама акція». Вона не лише нагадала…
«Укрпошта» оновлює умови приймання відправлень із післяплатою. Уже за кілька тижнів для клієнтів-фізосіб запрацюють ліміти…
З чого починаються стартапи у галузі кібербезпеки? Нерідко – з особистого досвіду. Саме з такого…
