Державна онлайн-платформа закупівель Prozorro оголосила конкурс на програму тестування системи на випадок хакерських атак. В межах програми установа заплатить 7 тисяч доларів хакерам за пошук вразливих місць у системі.

Про це повідомляє прес-служба Prozorro.

Зазначається, що в межах проєкту планується відібрати 15 «етичних» хакерів, які будуть здійснювати хакерські атаки на Prozorro. При цьому на роботу самої системи хакерські атаки не впливатимуть, адже учасники працюватимуть у тестовому режимі.

За умовами проєкту учасниками можуть бути лише українці з відповідним досвідом у кібербезпеці та баг-хантингу.

«Кібератаки стають все більш винахідливими, тому маємо діяти на випередження. Bug bounty — ефективна стратегія. Головна перевага у порівнянні з пентестінгом (тест на проникнення) — орієнтованість на результат, хакерам цікаво шукати більш складніші вразливості, адже від цього залежить розмір винагороди», — повідомили у Prozorro.

Кошти хакерам заплатять низка компаній-партнерів проєкту. Пошук вразливих місць у Prozorro запланований на 21 вересня.

Bug bounty — це організація співпраці з етичними хакерами. Хакери шукають вразливості за винагороду. Чим унікальніша вражливість, тим більша винагорода.

18 червня через DDoS-атаку офіційний сайт Національного банку тимчасово працював в обмеженому режимі. Згодом сайт Нацбанку відновив роботу.

Поділитись: