"Белые" хакеры будут искать слабые места в системе Prozorro

"Белые" хакеры будут искать слабые места в системе торговой площадки Prozorro, сообщается на сайте Prozorro.

"Белый хакинг сегодня - один из мировых трендов кибербезопасности. Все из-за своей эффективности. Google, Facebook, Amazon запустили собственные программы сотрудничества с этическими хакерами. В Украине такой опыт имеют только частные компании. Мы являемся первой госучреждением, самостоятельно инициировала bug bounty ", - рассказал генеральный директор ГП ПРОЗОРРО Василий Задворный.

Hack Prozorro пройдет в формате bug bounty марафона - участники будут искать недостатки в защите системы. За каждую найденную валидную и уникальную уязвимость получать вознаграждение. Ее размер будет зависеть от уровня критичности.

Участники будут работать в тестовой среде. Это значит, что они не затронут систему Prozorro и закупки будут проходить в обычном режиме.

Регистрация хакеров продолжается до восьмого сентября. Среди присланных заявок отберут 15 этических хакеров. По условиям проекта участниками могут быть только украинцы с соответствующим опытом в кибербезопасности и баг-хантинга.

Непосредственно марафон по поиску уязвимостей пройдет 21 сентября. Призовой фонд благодаря поддержке партнеров составляет $7 000 - его распределят между лучшими хакерами. Компания DeNovo платит за локацию - Блокчейн хаб, кейтеринг, промо поддержку, фотовидео. $7 тыс. призового фонда обеспечивает OptiData, а HackenProof помогает искать хакеров и организовывает их работу.

• В августе Prozorro начал тестировать интернет-магазин.