БизнесЦензор

16.08.19 20:41

"Белые" хакеры будут искать слабые места в системе ProZorro

"Белые" хакеры будут искать слабые места в системе торговой площадки ProZorro.

"Белые" хакеры будут искать слабые места в системе ProZorro

Об этом говорится в сообщении ProZorro, передает БизнесЦензор

"Белый хакинг сегодня – один из мировых трендов кибербезопасности. Все через свою эффективность. Google, Facebook, Amazon даже запустили собственные программы сотрудничества с этическими хакерами. В Украине такой опыт имеют только частные компании. Мы являемся первым госучреждением, которое самостоятельно инициировало bug bounty", – рассказал генеральный директор ГП "Прозорро" Василий Задворный.

Hack ProZorro пройдет в формате bug bounty марафона – участники будут искать недостатки в защите системы. За каждую найденную валидную и уникальную уязвимость будут получать вознаграждение. Ее размер будет зависеть от уровня критичности.

Участники будут работать в тестовой среде, что никоим образом не затронет производительную систему ProZorro. Закупки будут происходить в обычном режиме.

Регистрация хакеров продолжается до 8 сентября. Среди присланных заявок представители ProZorro, bug bounty платформы HackenProof, компании OptiData и облачного провайдера De Novo отберут 15 этических хакеров. По условиям проекта участниками могут быть только украинцы с соответствующим опытом в кибербезопасности и баг-хантинге.

Непосредственно марафон по поиску уязвимостей пройдет 21 сентября. Призовой фонд благодаря поддержке партнеров составляет $7 000. Он будет распределен между лучшими хакерами.

В мире bug bounty подход все чаще практикуют государственные органы. Пентагон в 2016 году основал собственную bug bounty программу. За это время Министерство обороны США выплатило этическим хакерам $330 000 за 300 выявленных уязвимостей. В Сингапуре уже второй год подряд проходит bug bounty программа. В 2019 году за 26 выявленных уязвимостей сингапурское правительство выплатило багхантерам $11 750.

Проект "Hack ProZorro" реализуется при партнерской поддержке HackenProof, OptiData и De Novo.

Смотреть комментарии → ← Назад в рубрику