Как сообщало Інше ТВ, в мае система государственных электронных торгов ProZorro готовилась к запуску программы по поиску уязвимостей в системе Hack Prozorro и приглашала “белых” хакеров для сотрудничества.
Уже в июне государственное предприятие “ПРОЗОРРО” первым среди государственных структур на постоянной основе запустило Bug Bounty – программу поиска уязвимостей, в которой приняли участие семь баг хантеров.
Об этом сообщается на сайте ГП «ПРОЗОРРО», передает Інше ТВ.
За первый месяц действия программы поиска уязвимостей Prozorro Bug Bounty шесть из семи баг хантеров нашли 53 уязвимости, которые были устранены. Наибольшее количество уязвимостей нашли на уровнях P3 и P4, то есть умеренной и низкой критичности.
Поиск уязвимостей происходил на тестовых средах системы публичных закупок Prozorro и трех электронных площадок: Zakupki.Prom.UA, SmartTender, E-Tender.
“Ежегодно количество кибератак на государственные IT-системы возрастает. Мы не можем стоять в стороне от этой проблемы, и поэтому решили на постоянной основе привлекать баг хантеров. Мы благодарны за их время и усилия. Только за первый месяц их работы система Prozorro и электронные площадки стали еще более устойчивыми к кибератакам “, – отметил генеральный директор ГП” ПРОЗОРРО “Василий Задворный.
К слову, работу баг хантеров «ПРОЗОРРО» вознаградит. Баг хантер Jarvis, который нашел наибольшее уязвимостей, уже получил квадрокоптер DJI Mavic Air 2 Fly More Combo, другие участники получат поощрительные призы, как фирменные жесткие диски, футболки и другие призы.
Программа Prozorro Bug Bounty действует на постоянной основе, поэтому приглашает баг хантеров протестировать систему публичных закупок на устойчивость к кибератакам, а электронные площадки, подключенные к системе Prozorro, будут участвовать в программе.
