Prozorro відновлює програму Bug Bounty

46
Теми:
Prozorro Новини закупівельника Електронна система закупівель Електронні майданчики ... всі
Prozorro відновлює програму Bug Bounty з пошуку вразливостей та закликає фахівців з кібербезпеки до нових пошуків вразливостей у системі, аби підвищити її стійкість до ворожих атак

Prozorro відновлює програму Bug Bounty

ВЕБІНАР. Погодження закупівель з Мінцифри: враховуємо зміни

Звітуємо про закупівлі без помилок
Більше про звіт про виконання договору про закупівлю

27 грудня програма Prozorro Bug Bounty відновлює свою роботу на постійній основі

Prozorro запрошує до співпраці багхантерів (фахівців з кібербезпеки або так званих «етичних хакерів»), які зможуть знайти вразливості в електронній системі публічних закупівель Prozorro.

У межах програми Bug Bounty вони матимуть змогу:

  • вдосконалити захист даних;
  • підвищити стійкість системи Prozorro до кібератак;
  • отримати фінансову винагороду;
  • потрапити до рейтингу багхантерів, який враховує як кількість, так і критичність знайдених вразливостей. 

«Проведення Bug Bounty на постійній основі в системі Prozorro є додатковим інструментом для покращення кібербезпеки системи та її складових», – прокоментував директор ДП «Прозорро» Микола Ткаченко.

Prozorro Bug Bounty реалізовується державним підприємством «ПРОЗОРРО» та електронними майданчиками E-Tender, SmartTender і Zakupivli.Pro та діє на постійній основі. Координатором програми є Cyber Unit Technologies, що має великий досвід у проведенні BugBounty як з державними, так і приватними компаніями. У межах Prozorro Bug Bounty вони відповідатимуть за адміністрування проєкту та валідацію вразливостей, знайдених етичними хакерами. 

Як працюватиме програма

Пошук вразливостей у системі проходитиме у тестовому середовищі, що є копією центральної бази даних, порталу, інших компонентів Prozorro, а також електронних майданчиків

Учасники матимуть необхідні доступи, інструменти та необмежену кількість часу для пошуків вразливостей у Prozorro. Відповідно до знайдених вразливостей багхантер отримає грошову винагороду та потрапить до рейтингу учасників на порталі публічних закупівель. Детальніше з усіма правилами програми можна ознайомитися за посиланням

За попередній рік проєкту Bug Bounty фахівці з кібербезпеки знайшли понад 28 вразливостей різного рівня критичності, які були вчасно усунені та допомогли системі Prozorro стати більш надійною та захищеною.

Джерело: офіційний сайт Prozorro

Тетяна Мішта

Статті за темою

Усі статті за темою

Запит пропозицій постачальників (запит ціни пропозицій)

Запит пропозицій постачальників замовники вже давно використовують як альтернативу відкритим торгам для закупівлі товарів. За яких умов можна використовувати запит пропозицій постачальників та як діяти на кожному етапі такої закупівлі — розбираємо
73114

Головне у вересні для закупівельника

Почніть осінь разом з Експертус Держзакупівлі! В огляді — найважливіше, що маєте врахувати у вересні. Це рішення робочих ситуацій, форми, зразки, довідники, відеороз’яснення — усе, що знадобиться закупівельнику у щоденній роботі. Стежте за оновленнями і листами від Системи, щоб не пропустити важливе. Залишайтеся з нами навіть під час відключення — у смартфоні переглядайте корисну інформацію в Системі у будь-який час
826

Головне у липні для закупівельника

У головному в липні знайдете рішення робочих ситуацій, форми, зразки, довідники, відеороз’яснення — усе, що знадобиться у щоденній роботі. Цього місяця зверніть увагу на складові договірної ціни в ТП та умови збільшення ціни в договорах
1496

Оприлюднення додаткової угоди в Прозоро

Чи потрібно оприлюднювати додаткову угоду до договору про закупівлю— питання скоріш риторичне для закупівельника з досвідом. А ось для фахівця-початківця важливо зрозуміти, як внести додаткову угоду в Прозоро, як і в які терміни її слід опублікувати? Покроковий алгоритм з малюнками ми підготували для вас у статті
40544

Гарячі запитання

Усі питання і відповіді