Задача - найти возможные уязвимости в системе.
Госпредприятие Prozorro пригласило "белых" хакеров заняться поиском уязвимостей на своей платформе и пообещала призы за лучшие результаты. Об этом сообщается на сайте программы Bug Bounty.
Программа стартует 1 июня. "Специалисты по IT-безопасности, которые присоединятся к проекту, смогут помочь государству сделать защиту данных надежнее и получить интересный опыт и поощрительные призы", - заявили в Prozorro. Среди призов - жесткий диск, плед, термокружка, USB-пылесос и другие.
Соревнование будет проходить в тестовой среде и не повлияет на работу системы закупок, подчеркнули в Prozorro. Участники программы получат необходимые инструменты и смогут сообщать об обнаруженных уязвимостях организаторам, в итоге будет сформирован рейтинг участников, лидеры которого получат призы.
В прошлом году ГП Прозорро уже приглашало хакеров проверить устойчивость своей системы. Уязвимостей не было обнаружено, зато Bug Bounty-2019 позволил исправить некоторые ошибки и сделать интерфейс системы удобнее для пользователей. "Вмешательство в работу государственных IT-систем и сливы данных из государственных и частных реестров уже давно стали для украинцев обыденностью, но это точно не то, с чем стоит мириться. Как администраторы Prozorro, мы всегда уделяем очень много внимания кибербезопасности", - подчеркнули в Prozorro.