Prozorro заплатить $7 тисяч хакерам
Державна онлайн—платформа закупівель Prozorro оголосила конкурс на програму тестування системи на випадок хакерських атак. В межах програми установа заплатить 7 тисяч доларів хакерам за пошук вразливих місць у системі.
Про це повідомляє прес-служба Prozorro.
Зазначається, що в межах проєкту планується відібрати 15 «етичних» хакерів, які будуть здійснювати хакерські атаки на Prozorro. При цьому на роботу самої системи хакерські атаки не впливатимуть, адже учасники працюватимуть у тестовому режимі.
За умовами проєкту учасниками можуть бути лише українці з відповідним досвідом у кібербезпеці та баг-хантингу.
«Кібератаки стають все більш винахідливими, тому маємо діяти на випередження. Bug bounty — ефективна стратегія. Головна перевага у порівнянні з пентестінгом (тест на проникнення) — орієнтованість на результат, хакерам цікаво шукати більш складніші вразливості, адже від цього залежить розмір винагороди», — повідомили у Prozorro.
Кошти хакерам заплатять низка компаній-партнерів проєкту. Пошук вразливих місць у Prozorro запланований на 21 вересня.
Bug bounty — це організація співпраці з етичними хакерами. Хакери шукають вразливості за винагороду. Чим унікальніша вражливість, тим більша винагорода.
18 червня через DDoS-атаку офіційний сайт Національного банку тимчасово працював в обмеженому режимі. Згодом сайт Нацбанку відновив роботу.