Платформа Prozorro співпрацюватиме з «білими» хакерами

Платформа Prozorro співпрацюватиме з «білими» хакерами

17:38,
16 Серпня 2019
3103

Платформа Prozorro співпрацюватиме з «білими» хакерами

17:38,
16 Серпня 2019
3103
Платформа Prozorro співпрацюватиме з «білими» хакерами
Платформа Prozorro співпрацюватиме з «білими» хакерами
Автори:
Платформа електронних закупівель Prozorro залучить «білих» хакерів для того, щоб виявити вразливості в системі. За знайдені баги їм виплатять до $7 000.

«Білий хакінг сьогодні – один із світових трендів кібербезпеки. Все через свою ефективність. «Гугл», «Фейсбук», «Aмазон» навіть запустили власні програми співпраці з етичними хакерами. В Україні такий досвід мають лише приватні компанії. Ми є першою держустановою, яка самостійно ініціювала bug bounty», – розповів генеральний директор ДП «ПРОЗОРРО» Василь Задворний

Hack Prozorro пройде у форматі bug bounty марафону – учасники шукатимуть недоліки в захисті системи. За кожну знайдену валідну та унікальну вразливість отримуватимуть винагороду. Її розмір залежатиме від рівня критичності. 

Учасники працюватимуть у тестовому середовищі, що жодним чином не зачепить продуктивну систему Prozorro. Закупівлі відбуватимуться в звичайному режимі. 

Реєстрація хакерів триває до 8 вересня. Серед надісланих заявок представники Prozorro, bug bounty платформи HackenProof, компанії OptiData та хмарного провайдера De Novo відберуть 15 етичних хакерів. За умовами проекту учасниками можуть бути лише українці з відповідним досвідом у кібербезпеці та баг-хантингу. 

Безпосередньо марафон з пошуку вразливостей пройде 21 вересня. Призовий фонд завдяки підтримці партнерів складає $7 000. Він буде розподілений між кращими хакерами. 

У світі bug bounty підхід все частіше практикують державні органи. Пентагон у 2016 році заснував власну bug bounty програму. За цей час Міністерство оборони США виплатило етичним хакерам $330 000 за понад 300 виявлених вразливостей. В Сінгапурі вже другий рік поспіль проходить bug bounty програма. В 2019 році за 26 виявлених вразливостей сінгапурський уряд виплатив багхантерам $11 750. 

Додамо, що Apple платить хакерам до $200 000 за кожну виявлену у своїх продуктах помилку. А компанія «Фейсбук» впродовж 5 років виплатила «білим» хакерам близько $5 млн. 

ГО «Детектор медіа» понад 20 років бореться за кращу українську журналістику. Ми стежимо за дотриманням стандартів у медіа. Захищаємо права аудиторії на якісну інформацію. І допомагаємо читачам відрізняти правду від брехні.
До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування ідей та створення якісних матеріалів, просувати свідоме медіаспоживання і разом протистояти російській дезінформації.
Security Magazine
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
Коментарі
оновити
Код:
Ім'я:
Текст:
2019 — 2024 Dev.
Andrey U. Chulkov
Develop
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду