Владислава Шевченко
Prozorro співпрацюватиме з етичними хакерами у рамках проєкту Hack Prozorro. Його мета – тестування рівня захищеності системи.
Google, Facebook, Amazon запустили власні програми співпраці з етичними хакерами. В Україні такий досвід мають лише приватні компанії.
Prozorro стала першою держустановою, яка самостійно ініціювала bug bounty.
✴️ Формат
Проєкт пройде у форматі bug bounty марафону – учасники шукатимуть недоліки в захисті системи. За кожну знайдену валідну та унікальну вразливість отримуватимуть винагороду. Її розмір залежатиме від рівня критичності.
Учасники працюватимуть у тестовому середовищі, що жодним чином не зачепить продуктивну систему Prozorro. Закупівлі відбуватимуться у звичайному режимі.
✅ Як взяти участь
Реєстрація хакерів триває до 8 вересня за посиланням. Серед надісланих заявок представники Prozorro, bug bounty платформи HackenProof, компанії OptiData та хмарного провайдера DeNovo відберуть 15 етичних хакерів. За умовами проєкту учасниками можуть бути лише українці з відповідним досвідом у кібербезпеці та багхантингу.
Безпосередньо марафон з пошуку вразливостей пройде 21 вересня. Призовий фонд завдяки підтримці партнерів складає $7 000. Він буде розподілений між кращими хакерами.
?️ Світова практика
Пентагон у 2016 році заснував власну bug bounty програму. За цей час Міністерство оборони США виплатило етичним хакерам $330 тисяч за понад 300 виявлених вразливостей.
У Сінгапурі вже другий рік поспіль проходить bug bounty програма. У 2019 році за 26 виявлених вразливостей сінгапурський уряд виплатив багхантерам $11 750.
Читайте також про те, які смартфони популярні
? Які смартфони популярні в Україні та що буде з «сірими» телефонами – аналіз Vodafone Retail в Україні та що буде з «сірими» телефонами.