В ГП ProZorro заявили о старте bug bounty проекта “Hack Prozorro”, цель которого – тестирование уровня защищенности системы.
Об этом сообщили на сайте Министерства экономического развития и торговли Украины.
Гендиректор госпредприятия Василий Задворный подчеркнул, что белый хакинг сегодня – один из мировых трендов кибербезопасности.
“Мы являемся первой госучреждением, самостоятельно инициировала bug bounty”, – подчеркнул он.
Hack ProZorro пройдет в формате bug bounty марафона – участники будут искать недостатки в защите системы. За каждую найденную валидную и уникальную уязвимость будут получать вознаграждение. Ее размер будет зависеть от уровня критичности.
Участники будут работать в тестовой среде, что никоим образом не затронет производительную систему ProZorro. Закупки будут проходить в обычном режиме.
Регистрация хакеров продолжается до 8 сентября. Среди присланных заявок представители ProZorro, bug bounty платформы HackenProof, компании OptiData и облачного провайдера DeNovo отберут 15 этических хакеров. По условиям проекта участниками могут быть только украинцы с соответствующим опытом в кибербезопасности и баг-хантинга.
Непосредственно марафон по поиску уязвимостей пройдет 21 сентября. Призовой фонд благодаря поддержке партнеров составляет 7 тыс. Долларов. Он будет распределен между лучшими хакерами.
- На конференции по киберзащите Black Hat в Лас-Вегасе разработчики смогли обойти блокировку экрана FaceID в iPhone. Смартфон взломали меньше чем за две минуты.
- Специалисты компании Pen Test Partners после тестирования 4G-роутеров разных производителей, включая ZTE, Netgear и TP-LINK, и пришли к выводу, что они небезопасны.