В системе Prozorro за месяц выявили и устранили 53 уязвимости

За первый месяц действия программы поиска уязвимостей в системе публичных закупок Prozorro было обнаружено 53 уязвимости, которые уже устранены. Об этом сообщается на сайте Prozorro.

«За первый месяц действия программы поиска уязвимостей Prozorro Bug Bounty система публичных закупок Prozorro стала более устойчивой к кибератакам. В июне семь баг хантеров приняли участие в программе. Шестеро из них нашли 53 уязвимости, которые были устранены. Наибольшее количество уязвимостей нашли на уровнях P3 и P4, то есть умеренной и низкой критичности», - отметили в компании.

В дальнейшем баг хантеры будут сотрудничать с Prozorro уже на постоянной основе.

«Ежегодно количество кибератак на государственные IT-системы увеличивается. Мы не можем стоять в стороне от этой проблемы, и поэтому решили на постоянной основе привлекать баг хантеров. Мы благодарны за их время и усилия. Только за первый месяц их работы система Prozorro и электронные площадки стали еще более устойчивыми к кибератакам», – отметил генеральный директор ГП «ПРОЗОРРО» Василий Задворный.

Баг хантер Jarvis, который нашел больше всех уязвимостей, уже получил квадрокоптер DJI Mavic Air 2 Fly More Combo, остальные участники получат поощрительные призы, как то фирменные жесткие диски, футболки и другие призы. Победителей определили по рейтинговой системе: чем критичнее баг, тем больше вознаграждение.

Программа Prozorro Bug Bounty в дальнейшем приглашает баг хантеров тестировать систему публичных закупок на устойчивость к кибератакам, а электронные площадки, подключенные к системе Prozorro, приобщаться к программе.

Напомним, в августе 2019 г. Минэкономразвития впервые пригласило «этических хакеров» (баг хантеров, - ред.) к сотрудничеству - для тестирования уровня защищенности системы Prozorro. В сентябре 2019 г. система Prozorro провела разовую программу Bug bounty.

В июне 2020 г. государственное предприятие «ПРОЗОРРО» первым среди государственных структур на постоянной основе запустило Bug Bounty - программу поиска уязвимостей.

Источник: «Укринформ»




Все права защищены © Транспортный бизнес 2008-2024

Перепечатка материалов сайта в полном или сокращенном виде только с письменного разрешения редакции.
Для интернет-изданий при перепечатке обязательна гиперссылка www.tbu.com.ua