Система государственных электронных торгов ProZorro проведет bug bounty проект (проект по поиску уязвимостей в системе) Hack Prozorro, отбор хакеров продлится до 8 сентября.

"Белый хакинг сегодня - один из мировых трендов кибербезопасности. Все из-за своей эффективности. Google, Facebook, Amazon даже запустили собственные программы сотрудничества с этическими хакерами. В Украине такой опыт имеют только частные компании. Мы являемся первым госучреждением, самостоятельно инициировавшим bug bounty", - цитируется в сообщении на сайте системы генеральный директор ГП "Прозорро" Василий Задворный.

Hack Prozorro пройдет в формате bug bounty марафона - участники будут искать недостатки в защите системы, получая вознаграждение за каждую найденную валидную и уникальную уязвимость, размер которого будет зависеть от уровня критичности найденного слабого места.

"Участники будут работать в тестовой среде, что никоим образом не затронет производительную систему ProZorro. Закупки будут проходить в обычном режиме", - подчеркивают в компании.

Регистрация хакеров продлится до 8 сентября 2019г, участниками проекта могут быть только украинцы с соответствующим опытом в кибербезопасности и баг-хантинге.

Среди присланных заявок представители Prozorro, bug bounty платформы HackenProof, компании OptiData и облачного провайдера DeNovo отберут 15 хакеров, которые примут участие в марафоне.

Непосредственно марафон по поиску уязвимостей пройдет 21 сентября 2019 года, общий призовой фонд благодаря поддержке партнеров составляет $7 тыс.

"Bug bounty - эффективная стратегия. Главное преимущество по сравнению с пентестингом (тест на проникновение) - ориентированность на результат, хакерам интересно искать более сложные уязвимости, ведь от этого зависит размер вознаграждения… К тому же, когда систему тестируют одновременно много людей с разными тактиками и опытом это помогает эффективнее выявить потенциальные недостатки ", - отмечает Задворный.

Проект Hack Prozorro реализуется при партнерской поддержке HackenProof, OptiData и DeNovo.