За первый месяц действия программы поиска уязвимостей в системе публичных закупок Prozorro было обнаружено 53 уязвимости, которые уже устранены. Об этом сообщается на сайте Prozorro.

«За первый месяц действия программы поиска уязвимостей Prozorro Bug Bounty система публичных закупок Prozorro стала более устойчивой к кибератакам. В июне семь баг хантеров приняли участие в программе. Шестеро из них нашли 53 уязвимости, которые были устранены. Наибольшее количество уязвимостей нашли на уровнях P3 и P4, то есть умеренной и низкой критичности», - отметили в

21.11.2023 Кабмін затвердив фінплан «Укрзалізниці» на 2024 р. 25.11.2023 USAID та УЗ працюватимуть над поглибленням євроінтеграції залізниці України © 25.11.2023 Україна отримає катери для забезпечення безпеки суден у «зерновому коридорі» - Президент 25.11.2023 Одесу та область захистять додатковими системами ППО - президент України 25.11.2023 Кабмін розширив межі акваторії портів на Дунаї

компании.

В дальнейшем баг хантеры будут сотрудничать с Prozorro уже на постоянной основе.

«Ежегодно количество кибератак на государственные IT-системы увеличивается. Мы не можем стоять в стороне от этой проблемы, и поэтому решили на постоянной основе привлекать баг хантеров. Мы благодарны за их время и усилия. Только за первый месяц их работы система Prozorro и электронные площадки стали еще более устойчивыми к кибератакам», – отметил генеральный директор ГП «ПРОЗОРРО» Василий Задворный.

Баг хантер Jarvis, который нашел больше всех уязвимостей, уже получил квадрокоптер DJI Mavic Air 2 Fly More Combo, остальные участники получат поощрительные призы, как то фирменные жесткие диски, футболки и другие призы. Победителей определили по рейтинговой системе: чем критичнее баг, тем больше вознаграждение.

Программа Prozorro Bug Bounty в дальнейшем приглашает баг хантеров тестировать систему публичных закупок на устойчивость к кибератакам, а электронные площадки, подключенные к системе Prozorro, приобщаться к программе.

Напомним, в августе 2019 г. Минэкономразвития впервые пригласило «этических хакеров» (баг хантеров, - ред.) к сотрудничеству - для тестирования уровня защищенности системы Prozorro. В сентябре 2019 г. система Prozorro провела разовую программу Bug bounty.

В июне 2020 г. государственное предприятие «ПРОЗОРРО» первым среди государственных структур на постоянной основе запустило Bug Bounty - программу поиска уязвимостей.

Источник: «Укринформ»