Кібербезпека у Prozorro: За 2021 рік портал виплатив баг хантерам 234 тис. грн

Блок під заголовком новини 1 Підпишіться на Telegram-канал Публічні закупівлі. Новини! Тримаємо руку на пульсі усіх змін без паніки та зайвої води

За результатами програми пошуку вразливостей Prozorro Bug Bounty, у 2021 році найчастіше баг хантери знаходили вразливості середнього рівня критичності.

Закупівлі для військових через Prozorro Market

 Кібербезпека у Prozorro: За 2021 рік майданчик виплатив баг хантерам 234 тис. грн

У 2021 році в Prozorro Bug Bounty взяли участь сім баг хантерів. Усього вони знайшли 35 вразливостей, 27 з яких виявилися некритичного рівня – Р3 та Р4. Загальна сума виплат за рік становила близько 234 тисяч гривень. Найчастіше хантери отримували винагороди за вразливості середнього рівня критичності (тобто рівня Р3).

Нагадаємо, що у 2021-му програма збільшила розмір винагород за знайдені вразливості в десять разів. Ще на початку року хантери отримували від 840 до 2800 гривень залежно від рівня вразливості. З липня цього року за баг можна отримати від 8400 до 28 000 гривень.


“Щороку кількість та масштаб кібератак на державні IT-системи зростає. У Prozorro кібербезпека – це щоденне завдання, адже захист – це процес, а не стан. Саме тому вже понад рік ми залучаємо «білих» хакерів до пошуку вразливостей у системі. Вони здатні допомогти державі стати міцнішою та захистити себе від інформаційних атак”, – зазначив генеральний директор ДП “Прозорро” Василь Задворний.

Пошук вразливостей у системі проходить на тестовому середовищі, що не позначається на функціонуванні електронної системи закупівель. Учасники мають необхідні доступи, інструменти та необмежену кількість часу на дослідження. Відповідно до знайдених вразливостей багхантер отримує грошову винагороду та потрапляє до рейтингу учасників, який ведеться на порталі Prozorro.

Детальніше про умови участі та винагороди за посиланням: https://prozorro.gov.ua/bugbounty

Джерело: Prozorro



УВАГА!

Бути у курсі подій та законодавчих оновлень стало ще легше! Підписуйтесь на наш FB та читайте важливі новини від порталу «Держзакупівлі» першими.

додаток

Статичний блок для новин

Статті за темою

Усі статті за темою

Внесення змін до проектної документації

Роз’яснюємо, як замовнику діяти, якщо після розроблення проектної документації виникла потреба внести зміни до проєкту. Пояснюємо порядок коригування проектно-кошторисної документації, коли потрібно залучати автора проєкту та який вид закупівлі обрати для таких робіт
52205

Закупівля бензину за державні кошти

Як правильно організувати закупівлю бензину в умовах воєнного стану, врахувати витрати бюджету та уникнути порушень під час закупівлі бензину по тендеру та у Прозорро Маркет — пояснив наш експерт
20089

Настанова з визначення вартості будівництва з додатками

Настанова з визначення вартості будівництва затверджена Наказом Мінінфраструктури 01 листопада 2021 № 281. З того часу Настанова зазнала 6 змін. Скачайте актуальний текст цього нормативного документа разом із додатками
22069

Перелік локалізованих товарів із змінами

Замовник закуповує товари за переліком визначеним Законом № 922 та додатковим переліком визначеним постановою КМУ №782 , виключно якщо їх ступінь локалізації виробництва у 2026 році дорівнює чи перевищує 30%. Дізнайтеся, які товари належать до цих переліків
7660

Гарячі запитання

Усі питання і відповіді