Facebook iPress Telegram iPress Twitter iPress search menu

Prozorro платитиме "білим" хакерам за знайдені вразливості

Prozorro платитиме
Фото: prozorro.gov.ua
Програма пошуку вразливостей Prozorro Bug Bounty, яку електронна система закупівель Prozorro запустила у червні цього року, переходить на грошову систему винагород для багхантерів.

Про це повідомила пресслужба Prozorro, передає "Громадське".

Так, за кожну знайдену у Prozorro вразливість найвищого рівня (Р1) хакери отримуватимуть 2 800 грн, за Р2 — 1400 грн, за Р3 — 840 грн. Вразливості найнижчого рівня — Р4 та Р5 не нагороджуватимуться.

Крім того, кожен багхантер отримуватиме бали за знайдені вразливості. Їхні рейтинг оновлюватимуть щомісяця, який можна глянути тут.

Що таке Bug Bounty і навіщо це Prozorro?

"Білий" хакінг визнаний одним з найпопулярніших та найдієвіших способів віднайдення вразливостей в ІТ-системах. "Монстри" IT-бізнесу (як от Google, Facebook, Amazon тощо), активно користуються такими послугами.

Водночас це не притаманно державним структурам, особливо в Україні. Однак у 2019 році офіційний майданчик електронної системи публічних закупівель Prozorro провів пілотний проєкт Bug Bounty на рівні центральної бази даних. Фактично вони стали одними з перших державних підприємств, які це зробили.

У 2020 році вони запустили програму пошуку вразливостей Bug Bounty на постійній основі для всієї ІТ-системи. Ця програма, мовляв, допомагає системі Prozorro робити захист даних міцнішим до кібератак.

І як воно?

У перші три місяці існування проєкту сім багхантерів знайшли 61 вразливість, 49 з них виявилися не критичного рівня.

Хакера на нікнейм Jarvis, який знайшов найбільше вразливостей, нагородили квадрокоптером. Інші учасники отримали заохочувальні призи — фірмові жорсткі диски, футболки, світшоти, фірмові антисептики та маски.

Нагадаємо, що учасники закупівель у Prozorro для захисту персональної інформації можуть використовувати водяні знаки при завантаженні документів у систему.

Повна хронологія справи
Повна хронологія справи "Трамп – росія". "Цар Мідас навпаки", вихідці з КДБ та мафія. Частини 12 і 13 – Крейг Анґер
Олігархія в дії: як корпорації домоглися зниження податків. Чи можна повернути демократії владу над великими грошима – Пол Круґман
Олігархія в дії: як корпорації домоглися зниження податків. Чи можна повернути демократії владу над великими грошима – Пол Круґман
Україна прискорює ракетно-дронові перегони. Як Patriot і удари по НПЗ змінюють війну на виснаження – Дональд Гілл
Україна прискорює ракетно-дронові перегони. Як Patriot і удари по НПЗ змінюють війну на виснаження – Дональд Гілл
Об'єднання Молдови з Румунією перестало бути політичною фантазією. Чи стане унія запасним шляхом до ЄС і НАТО – Елісон Мутлер
Об'єднання Молдови з Румунією перестало бути політичною фантазією. Чи стане унія запасним шляхом до ЄС і НАТО – Елісон Мутлер
Смерть Ліндсі Грема відкрила боротьбу за його місце в Сенаті. Хто стане новим союзником України у Південній Кароліні – Бенджамін Кук
Смерть Ліндсі Грема відкрила боротьбу за його місце в Сенаті. Хто стане новим союзником України у Південній Кароліні – Бенджамін Кук
Мерц застеріг MAGA від втручання у вибори в Європі. Нова програма США посилила підозри щодо підтримки ультраправих – Politico
Мерц застеріг MAGA від втручання у вибори в Європі. Нова програма США посилила підозри щодо підтримки ультраправих – Politico
Європа демонструє силу в Україні. В іранському питанні її стратегічна автономія дає збій – New York Times
Європа демонструє силу в Україні. В іранському питанні її стратегічна автономія дає збій – New York Times
ФСБ знову дістає стару брехню про бен Ладена. Навіщо російські спецслужби прирівнюють себе до ЦРУ – Андрєй Солдатов й Іріна Бороган
ФСБ знову дістає стару брехню про бен Ладена. Навіщо російські спецслужби прирівнюють себе до ЦРУ – Андрєй Солдатов й Іріна Бороган