Prozorro обещает заплатить 7 тысяч долларов за обнаружение багов в системе

Prozorro хочет, чтобы систему "хакнули"
Prozorro хочет, чтобы систему "хакнули" / zoda.gov.ua

Украинская тендерная платформа Prozorro объявила проведение марафона bug bounty – "Hack Prozorro". Таким образом компания планирует повысить уровень защиты своей системы.

Как пишет ain.ua, компания приглашает белых хакеров протестировать уровень защищенности. За найденные уязвимости они получат суммарно 7 тысяч долларов (175 тысяч гривен по нынешнему курсу).

Интересно: Вас прослушивают: кто и зачем следит за пользователями через смартфоны

Отборочный этап. Предварительно проведут отбор участников. Этот этап продлится до 8 сентября – всего должны отобрать 15 участников.

По условиям проекта, участниками могут быть только украинцы с соответствующим опытом в кибербезопасности и баг-хантинге.

Как будет происходить марафон. Этот марафон пройдет 21 сентября. В рамках bug bounty участники будут искать недостатки в защите Prozorro. За каждую найденную уязвимость получат вознаграждение – размер будет зависеть от уровня критичности.

При этом хакеры будут работать в тестовой среде. Поэтому это никоим образом не коснется производительной системы Prozorro. Закупки будут проходить в обычном режиме.

Что такое Prozorro?
Это некий "обратной аукцион", в котором участники соревнуются за право поставлять заказчику определенный товар или услугу. Побеждает тот, чья цена окажется самой низкой, а технические характеристики товара или услуги соответствуют заявленным Заказчиком в тендерной документации.

Это база данных на сервере, к ней нельзя присоединиться напрямую. Подключиться к системе Prozorro возможно только через одну из имеющих доступ электронных площадок. Благодаря такой организации процесса закупок, государство не сможет вмешиваться в ход торгов, отсеивать участников или как-то влиять на них.

Больше новостей, касающихся событий из мира технологий, гаджетов, искусственного интеллекта, а также космоса читайте в разделе Техно

powered by lun.ua
Если Вы обнаружили ошибку на этой странице, выделите ее и нажмите Ctrl+Enter
Комментарии
Залиште відгук