Prozorro відновлює програму Bug Bounty з пошуку вразливостей

Та закликає фахівців з кібербезпеки знаходити недоліки у захисті системи, аби підвищити її стійкість до ворожих атак

16 серпня, вперше після повномасштабного вторгнення, запрацює програма Prozorro Bug Bounty. Prozorro запрошує до співпраці багхантерів (фахівців з кібербезпеки, або так званих “етичних хакерів”), які зможуть знайти вразливості в електронній системі публічних закупівель. 

У межах програми Bug Bounty вони матимуть змогу вдосконалити захист даних та підвищити стійкість системи Prozorro до кібератак, отримати фінансову винагороду, а також потрапити до рейтингу багхантерів, який враховує як кількість, так і критичність знайдених вразливостей. 

“Державні IT-системи та реєстри були та ще довго лишатимуться основною ціллю для кібератак нашого ворога. І завдяки програмам Bug Bounty українські фахівці з кібербезпеки можуть шукати та усувати вразливості до того, як їх помітять російські хакери. 

Prozorro — це, мабуть, перша державна структура, що проводить Bug Bounty з початку повномасштабного вторгнення, і ми дуже чекаємо на етичних хакерів, які зможуть знайти вразливості у Prozorro і тим самим зробити систему стійкішою до кібератак”, — прокоментував директор ДП “Прозорро” Микола Ткаченко.

Prozorro Bug Bounty реалізовується державним підприємством “Прозорро” та електронними майданчиками E-Tender, SmartTender і Zakupki.Prom та діятиме на постійній основі. Координатором програми є компанія Cyber Unit Technologies, що має великий досвід у проведенні BugBounty як з державними, так і приватними компаніями. У межах Prozorro Bug Bounty вони відповідатимуть за валідацію вразливостей, знайдених етичними хакерами. 

“Ініціатива проведення Bug Bounty з боку державних органів набула особливого значення в контексті повномасштабного вторгнення та кібервійни в Україні. І для наших багхантерів це можливість не лише набути цінний досвід, а зробити вагомий внесок у захист України від кіберагресії”, — зауважив Єгор Аушев, генеральний директор Cyber Unit Technologies.

Сам пошук вразливостей у системі проходитиме у тестовому середовищі — точній копії центральної бази даних, порталу, інших компонентів Prozorro, а також електронних майданчиків. Учасники мають необхідні доступи, інструменти та необмежену кількість часу для пошуків вразливостей у Prozorro. Відповідно до знайдених вразливостей багхантер отримує грошову винагороду та потрапляє до рейтингу учасників на порталі публічних закупівель. Детальніше з усіма правилами програми ви можете ознайомитися за посиланням. 

За попередні роки існування Prozorro Bug Bounty фахівці з кібербезпеки знайшли понад 100 вразливостей, які були вчасно усунені та допомогли системі Prozorro стати більш надійною та захищеною.