ProZorro запускает новый проект по поиску уязвимостей
Система ProZorro будет сотрудничать с белыми хакерами. Фото: plm.automation.siemens.com
Электронная система публичных закупок ProZorro с 1 июня запускает программу поиска уязвимостей Bug Bounty. В данный момент ProZorro приглашает к сотрудничеству независимых аудиторов, так называемых «белых» хакеров, для поиска уязвимостей в работе системы.
В ProZorro назвали белый хакинг «одним из самых популярных и действенных способов нахождения уязвимостей в IT-системах». Представители системы отметили, что такими программами активно пользуются крупные техкомпании (Google, Facebook, Amazon и другие), однако это не свойственно госструктурам. «Мы одна из первых государственных IT-систем, которая начинает программу поиска уязвимостей Bug Bounty на постоянной основе,» — подчеркнули в ProZorro.
Для поиска уязвимостей участникам доступна тестовая среда и информация для работы с ней: копия центральной базы данных, официальный портал, кабинет Антимонопольного комитета Украины, кабинет Государственной аудиторской службы, площадки, вовлечены в программу BugBounty и неограниченное количество времени на исследование.
В компании отметили, что вся программа находится в правовом поле, так как все действия происходят в pre-production environment (тестовой среде). Согласно информации на сайте проекта, хакерам гарантирована правовая безопасность при условии соблюдения правил участия программы.
СПРАВКА PAYSPACE MAGAZINE
В 2019 году был принят закон о публичных закупках, который изменил работу системы ProZorro. Среди изменений: обязательное использование Prozorro по новой упрощенной процедуре при закупках от 50 тыс грн; введение нового инструмента для борьбы с демпингом (система будет подсвечивать аномально низкие цены); возможность отклонять предложения поставщиков, ранее не выполнивших условия договора и т.д.
ЧИТАЙТЕ ТАКЖЕ: Эксперты оценили эффективность площадки ProZorro
Telegram
Viber