Платформа Prozorro співпрацюватиме з «білими» хакерами
«Білий хакінг сьогодні – один із світових трендів кібербезпеки. Все через свою ефективність. «Гугл», «Фейсбук», «Aмазон» навіть запустили власні програми співпраці з етичними хакерами. В Україні такий досвід мають лише приватні компанії. Ми є першою держустановою, яка самостійно ініціювала bug bounty», – розповів генеральний директор ДП «ПРОЗОРРО» Василь Задворний.
Hack Prozorro пройде у форматі bug bounty марафону – учасники шукатимуть недоліки в захисті системи. За кожну знайдену валідну та унікальну вразливість отримуватимуть винагороду. Її розмір залежатиме від рівня критичності.
Учасники працюватимуть у тестовому середовищі, що жодним чином не зачепить продуктивну систему Prozorro. Закупівлі відбуватимуться в звичайному режимі.
Реєстрація хакерів триває до 8 вересня. Серед надісланих заявок представники Prozorro, bug bounty платформи HackenProof, компанії OptiData та хмарного провайдера De Novo відберуть 15 етичних хакерів. За умовами проекту учасниками можуть бути лише українці з відповідним досвідом у кібербезпеці та баг-хантингу.
Безпосередньо марафон з пошуку вразливостей пройде 21 вересня. Призовий фонд завдяки підтримці партнерів складає $7 000. Він буде розподілений між кращими хакерами.
У світі bug bounty підхід все частіше практикують державні органи. Пентагон у 2016 році заснував власну bug bounty програму. За цей час Міністерство оборони США виплатило етичним хакерам $330 000 за понад 300 виявлених вразливостей. В Сінгапурі вже другий рік поспіль проходить bug bounty програма. В 2019 році за 26 виявлених вразливостей сінгапурський уряд виплатив багхантерам $11 750.
Додамо, що Apple платить хакерам до $200 000 за кожну виявлену у своїх продуктах помилку. А компанія «Фейсбук» впродовж 5 років виплатила «білим» хакерам близько $5 млн.