Facebook iPress Telegram iPress Twitter iPress search menu

Prozorro платитиме "білим" хакерам за знайдені вразливості

Prozorro платитиме
Фото: prozorro.gov.ua
Програма пошуку вразливостей Prozorro Bug Bounty, яку електронна система закупівель Prozorro запустила у червні цього року, переходить на грошову систему винагород для багхантерів.

Про це повідомила пресслужба Prozorro, передає "Громадське".

Так, за кожну знайдену у Prozorro вразливість найвищого рівня (Р1) хакери отримуватимуть 2 800 грн, за Р2 — 1400 грн, за Р3 — 840 грн. Вразливості найнижчого рівня — Р4 та Р5 не нагороджуватимуться.

Крім того, кожен багхантер отримуватиме бали за знайдені вразливості. Їхні рейтинг оновлюватимуть щомісяця, який можна глянути тут.

Що таке Bug Bounty і навіщо це Prozorro?

"Білий" хакінг визнаний одним з найпопулярніших та найдієвіших способів віднайдення вразливостей в ІТ-системах. "Монстри" IT-бізнесу (як от Google, Facebook, Amazon тощо), активно користуються такими послугами.

Водночас це не притаманно державним структурам, особливо в Україні. Однак у 2019 році офіційний майданчик електронної системи публічних закупівель Prozorro провів пілотний проєкт Bug Bounty на рівні центральної бази даних. Фактично вони стали одними з перших державних підприємств, які це зробили.

У 2020 році вони запустили програму пошуку вразливостей Bug Bounty на постійній основі для всієї ІТ-системи. Ця програма, мовляв, допомагає системі Prozorro робити захист даних міцнішим до кібератак.

І як воно?

У перші три місяці існування проєкту сім багхантерів знайшли 61 вразливість, 49 з них виявилися не критичного рівня.

Хакера на нікнейм Jarvis, який знайшов найбільше вразливостей, нагородили квадрокоптером. Інші учасники отримали заохочувальні призи — фірмові жорсткі диски, футболки, світшоти, фірмові антисептики та маски.

Нагадаємо, що учасники закупівель у Prozorro для захисту персональної інформації можуть використовувати водяні знаки при завантаженні документів у систему.

Бравада путіна. Вистава
Бравада путіна. Вистава "доброго царя", який вмить вирішує усі проблеми росіян
Україна знищує високопоставленого генерала в Москві. Тим часом північні корейці зазнають великих втрат – Філліпс О’Брайен
Україна знищує високопоставленого генерала в Москві. Тим часом північні корейці зазнають великих втрат – Філліпс О’Брайен
Сирія: множинний вибір для кожного учасника. Аеропорт Алеппо вже відкритий для польотів – Том Купер
Сирія: множинний вибір для кожного учасника. Аеропорт Алеппо вже відкритий для польотів – Том Купер
"Ми вас усіх переб'ємо". кремлівські пропагандони розкрили таємний план путіна маніпулювання Трампом – Джулія Девіс
Нейтралітет – не вихід. Чому фінляндизація не варіант для України – Мінна Аландер
Нейтралітет – не вихід. Чому фінляндизація не варіант для України – Мінна Аландер
Рентгенівський знімок
Рентгенівський знімок "мозку путіна". Алєксандр Дугін та його ідеологія хаосу – Пекка Калліоніемі
Припинення вогню Трампа не протримається і години. Проте кривавий борг має бути сплачений – Ендрю Таннер
Припинення вогню Трампа не протримається і години. Проте кривавий борг має бути сплачений – Ендрю Таннер
Політичний футбол Грузії стає брудним. Поліцейські йдуть у відставку, репресії посилюються, а президентом обирають проросійського спортсмена – Бека Чедія
Політичний футбол Грузії стає брудним. Поліцейські йдуть у відставку, репресії посилюються, а президентом обирають проросійського спортсмена – Бека Чедія