Украинская тендерная платформа Prozorro анонсировала bug bounty марафон «Hack Prozorro». Компания приглашает белых хакеров протестировать уровень защищенности своей системы. За найденные уязвимости они получат суммарно $7000.
Когда состоится марафон
Непосредственно марафон по поиску уязвимостей пройдет 21 сентября.
Отбор белых хакеров в проект продлится до 8 сентября — всего отберут 15 участников.
По условиям проекта, участниками могут быть только украинцы с соответствующим опытом в кибербезопасности и баг-хантинга.
Как будет проходить bug bounty
В рамках bug bounty марафона участники будут искать недостатки в защите Prozorro. За каждую найденную уязвимость получат вознаграждение — его размер будет зависеть от уровня критичности.
Участники будут работать в тестовой среде, что никоим образом не затронет производительную систему Prozorro. Закупки будут проходить в обычном режиме.
Первый государственный bug bounty в Украине
Белый хакинг — один из самых популярных способов выявления уязвимостей. Его используют такие компании, как Google, Facebook, Amazon и другие. Также в мире bug bounty все чаще практикуют государственные органы — например, в 2016 году основал собственную программу запустил Пентагон. С тех пор Министерство обороны США выплатило белым хакерам $330 000 за 300 выявленных уязвимостей. В Сингапуре bug bounty программа проходит уже второй год подряд — за 26 выявленных уязвимостей сингапурское правительство выплатило $11 750.
«В Украине bug bounty ранее проводили только частные компании. Мы являемся первой госучреждением, самостоятельно инициировавшим bug bounty», — заявил генеральный директор ГП «ПРОЗОРРО «Василий Задворный.
Проект «Hack Prozorro» реализуется при партнерской поддержке HackenProof, OptiData и DeNovo.
Источник: ain.ua
Самые актуальные новости - в 
