У Prozorro запускають проект “Hack Prozorro”, ціль якого – тестування рівня захищеності системи, з цією метою до співпраці запрошуються хакери, які шукатимуть недоліки в захисті системи. Про це повідомляє прес-служба Мінекономрозвитку на офіційному сайті.
“Prozorro співпрацюватиме з етичними хакерами. Стартує bug bounty проект “Hack Prozorro”. Ціль – тестування рівня захищеності системи. Відбір хакерів триватиме до 8 вересня“, – йдеться в повідомленні.
Hack Prozorro пройде у форматі bug bounty марафону – учасники шукатимуть недоліки в захисті системи. За кожну знайдену валідну та унікальну вразливість отримуватимуть винагороду. Її розмір залежатиме від рівня критичності. Учасники працюватимуть у тестовому середовищі, що жодним чином не зачепить продуктивну систему Prozorro. Закупівлі відбуватимуться в звичайному режимі. Реєстрація хакерів триває до 8 вересня.
Серед надісланих заявок представники Prozorro, bug bounty платформи HackenProof, компанії OptiData та хмарного провайдера DeNovo відберуть 15 етичних хакерів. За умовами проекту учасниками можуть бути лише українці з відповідним досвідом у кібербезпеці та баг-хантингу.
Безпосередньо марафон з пошуку вразливостей пройде 21 вересня. Призовий фонд завдяки підтримці партнерів складає $7 000. Він буде розподілений між кращими хакерами.
Джерело: День