В ГП ProZorro заявили о старте bug bounty проекта “Hack Prozorro”, цель которого – тестирование уровня защищенности системы.

Об этом сообщили на сайте Министерства экономического развития и торговли Украины.

Гендиректор госпредприятия Василий Задворный подчеркнул, что белый хакинг сегодня – один из мировых трендов кибербезопасности.

“Мы являемся первой госучреждением, самостоятельно инициировала bug bounty”, – подчеркнул он.

Hack ProZorro пройдет в формате bug bounty марафона – участники будут искать недостатки в защите системы. За каждую найденную валидную и уникальную уязвимость будут получать вознаграждение. Ее размер будет зависеть от уровня критичности.

Участники будут работать в тестовой среде, что никоим образом не затронет производительную систему ProZorro. Закупки будут проходить в обычном режиме.

Регистрация хакеров продолжается до 8 сентября. Среди присланных заявок представители ProZorro, bug bounty платформы HackenProof, компании OptiData и облачного провайдера DeNovo отберут 15 этических хакеров. По условиям проекта участниками могут быть только украинцы с соответствующим опытом в кибербезопасности и баг-хантинга.

Непосредственно марафон по поиску уязвимостей пройдет 21 сентября. Призовой фонд благодаря поддержке партнеров составляет 7 тыс. Долларов. Он будет распределен между лучшими хакерами.

  • На конференции по киберзащите Black Hat в Лас-Вегасе разработчики смогли обойти блокировку экрана FaceID в iPhone. Смартфон взломали меньше чем за две минуты.
  • Специалисты компании Pen Test Partners после тестирования 4G-роутеров разных производителей, включая ZTE, Netgear и TP-LINK, и пришли к выводу, что они небезопасны.