ProZorro планирует нанять «белых хакеров»

В государственном предприятии ProZorro заявили о старте проекта «Hack Prozorro», цель которого - тестирование уровня защищенности системы.

Об этом сообщили на сайте электронной системы, пишут #Буквы.

Гендиректор госпредприятия Василий Задворный подчеркнул, что белый хакинг сегодня - один из мировых трендов кибербезопасности.

— Мы являемся первым госучреждением, которое самостоятельно инициировало bug bounty, - подчеркнул он.

Hack ProZorro пройдет в формате bug bounty марафона - участники будут искать недостатки в защите системы. За каждую найденную валидную и уникальную уязвимость будут получать вознаграждение. Ее размер будет зависеть от уровня критичности.

Участники будут работать в тестовой среде, что никоим образом не затронет производительную систему ProZorro. Закупки будут проходить в обычном режиме.

Регистрация хакеров продолжается до 8 сентября. Среди присланных заявок представители ProZorro, bug bounty платформы HackenProof, компании OptiData и облачного провайдера DeNovo отберут 15 этических хакеров. По условиям проекта участниками могут быть только украинцы с соответствующим опытом в кибербезопасности и баг-хантинга.

Непосредственно марафон по поиску уязвимостей пройдет 21 сентября. Призовой фонд благодаря поддержке партнеров составляет 7 тысяч долларов. Он будет распределен между лучшими хакерами.

Напомним, что за три года через систему аукционов «Прозорро.Продажи» было реализовано объектов на сумму более 17,5 миллиарда гривен.