📑Наказ для погодження закупівель з Мінцифри
27 грудня програма Prozorro Bug Bounty відновлює свою роботу на постійній основі.
Prozorro запрошує до співпраці багхантерів (фахівців з кібербезпеки або так званих «етичних хакерів»), які зможуть знайти вразливості в електронній системі публічних закупівель Prozorro.
У межах програми Bug Bounty вони матимуть змогу:
- вдосконалити захист даних;
- підвищити стійкість системи Prozorro до кібератак;
- отримати фінансову винагороду;
- потрапити до рейтингу багхантерів, який враховує як кількість, так і критичність знайдених вразливостей.
«Проведення Bug Bounty на постійній основі в системі Prozorro є додатковим інструментом для покращення кібербезпеки системи та її складових», – прокоментував директор ДП «Прозорро» Микола Ткаченко.
Prozorro Bug Bounty реалізовується державним підприємством «ПРОЗОРРО» та електронними майданчиками E-Tender, SmartTender і Zakupivli.Pro та діє на постійній основі. Координатором програми є Cyber Unit Technologies, що має великий досвід у проведенні BugBounty як з державними, так і приватними компаніями. У межах Prozorro Bug Bounty вони відповідатимуть за адміністрування проєкту та валідацію вразливостей, знайдених етичними хакерами.
Як працюватиме програма
Пошук вразливостей у системі проходитиме у тестовому середовищі, що є копією центральної бази даних, порталу, інших компонентів Prozorro, а також електронних майданчиків.
Учасники матимуть необхідні доступи, інструменти та необмежену кількість часу для пошуків вразливостей у Prozorro. Відповідно до знайдених вразливостей багхантер отримає грошову винагороду та потрапить до рейтингу учасників на порталі публічних закупівель. Детальніше з усіма правилами програми можна ознайомитися за посиланням.
За попередній рік проєкту Bug Bounty фахівці з кібербезпеки знайшли понад 28 вразливостей різного рівня критичності, які були вчасно усунені та допомогли системі Prozorro стати більш надійною та захищеною.
Джерело: офіційний сайт Prozorro
