Prozorro відновлює програму Bug Bounty

574

Блок під заголовком новини 1 Підпишіться на Telegram-канал Держзакупівлі. Новини! Тримаємо руку на пульсі усіх змін без паніки та зайвої води

Prozorro відновлює програму Bug Bounty з пошуку вразливостей та закликає фахівців з кібербезпеки до нових пошуків вразливостей у системі, аби підвищити її стійкість до ворожих атак

Prozorro відновлює програму Bug Bounty

Погодження за Національною програмою з інформатизації

27 грудня програма Prozorro Bug Bounty відновлює свою роботу на постійній основі

Prozorro запрошує до співпраці багхантерів (фахівців з кібербезпеки або так званих «етичних хакерів»), які зможуть знайти вразливості в електронній системі публічних закупівель Prozorro.

У межах програми Bug Bounty вони матимуть змогу:

  • вдосконалити захист даних;
  • підвищити стійкість системи Prozorro до кібератак;
  • отримати фінансову винагороду;
  • потрапити до рейтингу багхантерів, який враховує як кількість, так і критичність знайдених вразливостей. 

«Проведення Bug Bounty на постійній основі в системі Prozorro є додатковим інструментом для покращення кібербезпеки системи та її складових», – прокоментував директор ДП «Прозорро» Микола Ткаченко.

Prozorro Bug Bounty реалізовується державним підприємством «ПРОЗОРРО» та електронними майданчиками E-Tender, SmartTender і Zakupivli.Pro та діє на постійній основі. Координатором програми є Cyber Unit Technologies, що має великий досвід у проведенні BugBounty як з державними, так і приватними компаніями. У межах Prozorro Bug Bounty вони відповідатимуть за адміністрування проєкту та валідацію вразливостей, знайдених етичними хакерами. 

Як працюватиме програма

Пошук вразливостей у системі проходитиме у тестовому середовищі, що є копією центральної бази даних, порталу, інших компонентів Prozorro, а також електронних майданчиків

Учасники матимуть необхідні доступи, інструменти та необмежену кількість часу для пошуків вразливостей у Prozorro. Відповідно до знайдених вразливостей багхантер отримає грошову винагороду та потрапить до рейтингу учасників на порталі публічних закупівель. Детальніше з усіма правилами програми можна ознайомитися за посиланням

За попередній рік проєкту Bug Bounty фахівці з кібербезпеки знайшли понад 28 вразливостей різного рівня критичності, які були вчасно усунені та допомогли системі Prozorro стати більш надійною та захищеною.

Джерело: офіційний сайт Prozorro

додаток
Теми:
Prozorro Новини закупівельника Електронна система закупівель Електронні майданчики ... всі

штучний інтелект у публічних закупівлях

Статті за темою

Усі статті за темою

Запит пропозицій постачальників (запит ціни пропозицій)

Запит пропозиції постачальника замовники вже давно використовують як альтернативу відкритим торгам для закупівлі товарів. За яких умов можна використовувати запит пропозицій постачальників та як діяти на кожному етапі такої закупівлі — розбираємо
160085

Закупівля бензину за державні кошти

Як правильно організувати закупівлю бензину в умовах воєнного стану, врахувати витрати бюджету та уникнути порушень під час закупівлі бензину по тендеру та у Прозорро Маркет — пояснив наш експерт
18842

Закупівля лікарських засобів за бюджетні кошти

Яка різниця між лікарськими засобами та медичними виробами, як закупити ліки та медзасоби за лотами — пояснює експерт. Аналізуємо також, як у світлі останніх змін до закупівельного законодавства закупити лікарські засоби та медичні вироби у Прозорро Маркет
10501

Зміни до річного плану закупівель

Формування річного плану закупівель відбувається заздалегідь, однак передбачити усі робочі нюансі на наступний рік часом буває складно. Тож у замовників часто виникає потреба внести зміни до річного плану. Як і коли оприлюднювати зміни до плану закупівель, а також, як редагувати річний план закупівель в Прозорро — роз’яснюємо у статті
44095

Гарячі запитання

Усі питання і відповіді