Этичные хакеры нашли в Prozorro более 50 уязвимостей

07.07.2020, 16:01
Этичные хакеры нашли в Prozorro более 50 уязвимостей - Фото
Jarvis (Вадим Шовкун) нашел больше всех багов и получил квадрокоптер (фото - prozorro.gov.ua)

Программа действует на постоянной основе и приглашает баг хантеров к дальнейшим поискам уязвимостей

Июнь стал первым месяцем действия программы поиска уязвимостей Prozorro Bug Bounty, в системе публичных закупок нашли и обезвредили 53 бага. Об этом сообщается на сайте Prozorro.

Семь баг хантеров приняли участие в программе. Шестеро из них нашли уязвимости. Наибольшее количество уязвимостей нашли на уровнях P3 и P4, то есть умеренной и низкой критичности. Поиск уязвимостей происходил на тестовых областях системы публичных закупок Prozorro и трех электронных площадок: Zakupki.Prom.UA, SmartTender, E-Tender.

Читайте нас в Telegram: проверенные факты, только важное

Победителей определили по рейтинговой системе: чем критичнее баг, тем больше вознаграждение. Баг хантер Jarvis, который нашел больше всех уязвимостей, уже получил квадрокоптер DJI Mavic Air 2 Fly More Combo, другие участники получат фирменные жесткие диски, футболки и другие призы.

Это первая такая программа среди государственных структур. В сентябре 2019 система Prozorro уже проводила разовую программу Bug bounty, в результате которой был усовершенствован интерфейс системы. Теперь эта программа действует на постоянной основе и приглашает баг хантеров к дальнейшим поискам уязвимостей.

  • Эстонская организация Академия электронного управления (eGA) в сотрудничестве с министерством цифровой трансформации проверит кибербезопасность украинских государственных учреждений.
  • В апреле электронные сервисы Киевской городской государственной администрации стали объектами массированной DDоS-атаки.
  • В апреле Apple выплатила "белому" хакеру $75 тысяч в рамках программы Bug Bounty. Он обнаружил в браузере Safari уязвимости, которые могли открыть злоумышленникам доступ к камере и микрофону на устройствах Apple.

Присоединяйтесь к Instagram Liga.net - здесь только то, о чем вы не можете не знать

Виталий Трушин
Если Вы заметили орфографическую ошибку, выделите её мышью и нажмите Ctrl+Enter.

Комментарии

Последние новости

Участвуете в госзакупках? Приготовьтесь к уголовному делу!