close-btn

Система ProZorro начнет сотрудничать с белыми хакерами

ProZorro запускает новый проект по поиску уязвимостей

Система ProZorro будет сотрудничать с белыми хакерами. Фото: plm.automation.siemens.com

Электронная система публичных закупок ProZorro с 1 июня запускает программу поиска уязвимостей Bug Bounty. В данный момент ProZorro приглашает к сотрудничеству независимых аудиторов, так называемых «белых» хакеров, для поиска уязвимостей в работе системы.

В ProZorro назвали белый хакинг «одним из самых популярных и действенных способов нахождения уязвимостей в IT-системах». Представители системы отметили, что такими программами активно пользуются крупные техкомпании (Google, Facebook, Amazon и другие), однако это не свойственно госструктурам. «Мы одна из первых государственных IT-систем, которая начинает программу поиска уязвимостей Bug Bounty на постоянной основе,» — подчеркнули в ProZorro.

Специалисты по IT-безопасности, которые присоединятся к проекту, смогут помочь государству сделать защиту данных крепче и получить интересный опыт и поощрительные призы
Пресс-служба ProZorro

Для поиска уязвимостей участникам доступна тестовая среда и информация для работы с ней: копия центральной базы данных, официальный портал, кабинет Антимонопольного комитета Украины, кабинет Государственной аудиторской службы, площадки, вовлечены в программу BugBounty и неограниченное количество времени на исследование.

В компании отметили, что вся программа находится в правовом поле, так как все действия происходят в pre-production environment (тестовой среде). Согласно информации на сайте проекта, хакерам гарантирована правовая безопасность при условии соблюдения правил участия программы.

СПРАВКА PAYSPACE MAGAZINE

В 2019 году был принят закон о публичных закупках, который изменил работу системы ProZorro. Среди изменений: обязательное использование Prozorro по новой упрощенной процедуре при закупках от 50 тыс грн; введение нового инструмента для борьбы с демпингом (система будет подсвечивать аномально низкие цены); возможность отклонять предложения поставщиков, ранее не выполнивших условия договора и т.д.

ЧИТАЙТЕ ТАКЖЕ: Эксперты оценили эффективность площадки ProZorro

google news