С 1 июня сервис онлайн-торгов Prozorro снова начнет искать слабые места в своей информационной защите. Система уже объявила о новом запуске марафона поиска уязвимостей под названием Bug Bounty и призвала «белых» хакеров принять в нем участие. Приглашенные специалисты IT-безопасности не только помогут государству еще лучше защитить свои данные, но также смогут получить интересный ценный опыт и поощрительные призы. С этого года программа будет действовать на постоянной основе.
По словам Василия Задворного — директора ГП «Прозорро», принять участие в марафоне могут не только отдельные специалисты сферы IT, но и целые компании. В Украине все еще слишком распространена практика взлома государственных IT-систем и публикации конфиденциальных данных из государственных и частных реестров. Поэтому администраторы сервиса очень строго следят за тем, чтобы он оставался защищенным: участники закупок должны быть уверены, что регистрация в Прозорро гарантирует сохранность их данных. И лучше всего в этом вопросе помогают «белые» хакеры.
Зачем нужен белый хакинг
Белый хакинг является популярным и наиболее эффективным методом поиска уязвимостей в кибербезопасности IT-систем. Уже давно и на постоянной основе этим инструментом пользуются крупнейшие мировые корпорации вроде Google, Amazon и Facebook для защиты своего продукта.
Год назад Прозорро стала одной из первых государственных компаний, которая решилась прибегнуть к помощи хакеров для проверки устойчивости системы. Результаты программы поиска уязвимостей подтвердили надежность информационной защиты. Хакеры Bug Bounty-2019 не смогли найти ни одной уязвимости в модуле аукционов и центральной базе данных. Кроме того, они указали какие ошибки и недочеты интерфейса стоит исправить, чтобы сделать сервис более удобным для пользователей.
Правила участия
Марафон поиска уязвимостей будет проходить внутри тестовой среды, поэтому никак не нарушит работу системы и участников тендеров Прозорро. Специалисты IT-безопасности получат доступы, все необходимые инструменты и неограниченное время на качественное исследование.
Для участия в проекте не нужна регистрация. Всем желающим достаточно отправить свой отчет о проделанной работе на указанный адрес почты, чтобы внести свой вклад в развитие сервиса и стать участником соревнования. Из всех полученных отчетов будет составлен рейтинг, по которому тех, кто нашел наибольшее количество багов, наградят ценными призами от партнеров программы — крупнейших электронных торговых площадок SmartTender, Zakupki.Prom.UA и E-Tender. Больше подробностей об условиях мероприятия и призах читайте на сайте Bug Bounty.