Prozorro відновлює програму Bug Bounty

540

Блок під заголовком новини 1 Підпишіться на Telegram-канал Держзакупівлі. Новини! Тримаємо руку на пульсі усіх змін без паніки та зайвої води

Prozorro відновлює програму Bug Bounty з пошуку вразливостей та закликає фахівців з кібербезпеки до нових пошуків вразливостей у системі, аби підвищити її стійкість до ворожих атак

Prozorro відновлює програму Bug Bounty

Погодження за Національною програмою з інформатизації

27 грудня програма Prozorro Bug Bounty відновлює свою роботу на постійній основі

Prozorro запрошує до співпраці багхантерів (фахівців з кібербезпеки або так званих «етичних хакерів»), які зможуть знайти вразливості в електронній системі публічних закупівель Prozorro.

У межах програми Bug Bounty вони матимуть змогу:

  • вдосконалити захист даних;
  • підвищити стійкість системи Prozorro до кібератак;
  • отримати фінансову винагороду;
  • потрапити до рейтингу багхантерів, який враховує як кількість, так і критичність знайдених вразливостей. 

«Проведення Bug Bounty на постійній основі в системі Prozorro є додатковим інструментом для покращення кібербезпеки системи та її складових», – прокоментував директор ДП «Прозорро» Микола Ткаченко.

Prozorro Bug Bounty реалізовується державним підприємством «ПРОЗОРРО» та електронними майданчиками E-Tender, SmartTender і Zakupivli.Pro та діє на постійній основі. Координатором програми є Cyber Unit Technologies, що має великий досвід у проведенні BugBounty як з державними, так і приватними компаніями. У межах Prozorro Bug Bounty вони відповідатимуть за адміністрування проєкту та валідацію вразливостей, знайдених етичними хакерами. 

Як працюватиме програма

Пошук вразливостей у системі проходитиме у тестовому середовищі, що є копією центральної бази даних, порталу, інших компонентів Prozorro, а також електронних майданчиків

Учасники матимуть необхідні доступи, інструменти та необмежену кількість часу для пошуків вразливостей у Prozorro. Відповідно до знайдених вразливостей багхантер отримає грошову винагороду та потрапить до рейтингу учасників на порталі публічних закупівель. Детальніше з усіма правилами програми можна ознайомитися за посиланням

За попередній рік проєкту Bug Bounty фахівці з кібербезпеки знайшли понад 28 вразливостей різного рівня критичності, які були вчасно усунені та допомогли системі Prozorro стати більш надійною та захищеною.

Джерело: офіційний сайт Prozorro

додаток
Теми:
Prozorro Новини закупівельника Електронна система закупівель Електронні майданчики ... всі

закупівля поточного ремонту

Статті за темою

Усі статті за темою

Закупівля бензину за державні кошти

Як правильно організувати закупівлю бензину в умовах воєнного стану, врахувати витрати бюджету та уникнути порушень під час закупівлі бензину по тендеру та у Прозорро Маркет — пояснив наш експерт
18122

Закупівля лікарських засобів за бюджетні кошти

Яка різниця між лікарськими засобами та медичними виробами, як закупити ліки та медзасоби за лотами — пояснює експерт. Аналізуємо також, як у світлі останніх змін до закупівельного законодавства закупити лікарські засоби та медичні вироби у Прозорро Маркет
10274

Зміни до річного плану закупівель

Формування річного плану закупівель відбувається заздалегідь, однак передбачити усі робочі нюансі на наступний рік часом буває складно. Тож у замовників часто виникає потреба внести зміни до річного плану. Як і коли оприлюднювати зміни до плану закупівель, а також, як редагувати річний план закупівель в Прозорро — роз’яснюємо у статті
43573

Машинозчитувальний формат в закупівлях

Машинозчитувальний формат уже давно згадують у вимогах до публічних закупівель. Але що це на практиці: ще один «модний термін» чи реальний інструмент прозорості? У статті простою мовою пояснюємо, що таке машинозчитувальний формат і як він реалізований у Prozorro
514

Гарячі запитання

Усі питання і відповіді