Кібербезпека у Prozorro: За 2021 рік портал виплатив баг хантерам 234 тис. грн

За результатами програми пошуку вразливостей Prozorro Bug Bounty, у 2021 році найчастіше баг хантери знаходили вразливості середнього рівня критичності.

Що можна закуповувати в Prozorro Market, скільки та коли

 Кібербезпека у Prozorro: За 2021 рік майданчик виплатив баг хантерам 234 тис. грн

У 2021 році в Prozorro Bug Bounty взяли участь сім баг хантерів. Усього вони знайшли 35 вразливостей, 27 з яких виявилися некритичного рівня – Р3 та Р4. Загальна сума виплат за рік становила близько 234 тисяч гривень. Найчастіше хантери отримували винагороди за вразливості середнього рівня критичності (тобто рівня Р3).

Нагадаємо, що у 2021-му програма збільшила розмір винагород за знайдені вразливості в десять разів. Ще на початку року хантери отримували від 840 до 2800 гривень залежно від рівня вразливості. З липня цього року за баг можна отримати від 8400 до 28 000 гривень.


“Щороку кількість та масштаб кібератак на державні IT-системи зростає. У Prozorro кібербезпека – це щоденне завдання, адже захист – це процес, а не стан. Саме тому вже понад рік ми залучаємо «білих» хакерів до пошуку вразливостей у системі. Вони здатні допомогти державі стати міцнішою та захистити себе від інформаційних атак”, – зазначив генеральний директор ДП “Прозорро” Василь Задворний.

Пошук вразливостей у системі проходить на тестовому середовищі, що не позначається на функціонуванні електронної системи закупівель. Учасники мають необхідні доступи, інструменти та необмежену кількість часу на дослідження. Відповідно до знайдених вразливостей багхантер отримує грошову винагороду та потрапляє до рейтингу учасників, який ведеться на порталі Prozorro.

Детальніше про умови участі та винагороди за посиланням: https://prozorro.gov.ua/bugbounty

Джерело: Prozorro



УВАГА!

Бути у курсі подій та законодавчих оновлень стало ще легше! Підписуйтесь на наш FB та читайте важливі новини від порталу «Держзакупівлі» першими.

обгрунтування закупівлі

Статті за темою

Усі статті за темою

Порядок прийняття в експлуатацію закінчених будівництвом об’єктів

Щоб ввести закінчений об’єкт будівництва в експлуатацію, необхідно отримати сертифікат. У статті розглянемо порядок прийняття об’єкта в експлуатацію, необхідні документи та аспекти оплати
211

Оборонні закупівлі в умовах воєнного стану

За кошти державного та місцевого бюджету замовники оплачують товари, роботи та послуги. Оплаті передує укладення договору з постачальником, виконавцем робіт, надавачем послуг. А договір укладають за результатами проведення оборонних та публічних закупівель. В умовах воєнного стану ці закупівлі мають окремі особливості. Розглянемо їх
2466

Локальний кошторис

Неправильне складання кошторису може призвести до завищених витрат, конфліктів між замовником і підрядником та затримок у проекті. Як скласти локальний кошторис так, щоб уникнути помилок? Чому важливо дотримуватися Настанови? У статті розглянемо аспекти, які допоможуть зробити цей процес прозорим і ефективним
101

Приватизація комунального та державного майна в умовах воєнного стану

Порушення умов приватизації може призвести до судових позовів і анулювання результатів торгів. Судова практика свідчить, що навіть незначні порушення процедур стають підставою для скасування угод. У статті розглянемо особливості приватизації державного та комунального майна, зокрема в умовах воєнного стану
1204

Гарячі запитання

Усі питання і відповіді