Программа Bug Bounty спасла систему публичных закупок Prozorro от кибератак

За первый месяц действия программы поиска уязвимостей Prozorro Bug Bounty система публичных закупок Prozorro стала более устойчивой к кибератакам. В июне семь баг хантеров приняли участие в программе. Шестеро из них нашли 53 уязвимости, которые были устранены. Наибольшее количество уязвимостей нашли на уровнях P3 и P4, то есть умеренной и низкой критичности.

Поиск уязвимостей происходил на тестовых средах системы публичных закупок Prozorro и трех электронных площадок: Zakupki.Prom.UA, SmartTender, E-Tender.

«Ежегодно количество кибератак на государственные IT-системы возрастает. Мы не можем стоять в стороне от этой проблемы, и поэтому решили на постоянной основе привлекать баг хантеров. Мы благодарны за их время и усилия. Только за первый месяц их работы система Prozorro и электронные площадки стали еще более устойчивыми к кибератакам», - отметил генеральный директор Prozorro Василий Задворный.

Победителей определили по рейтинговой системе: чем критичнее баг, тем большее вознаграждение. Баг хантер Jarvis, который нашел наибольшее число уязвимостей, уже получил квадрокоптер DJI Mavic Air 2 Fly More Combo, другие участники получат поощрительные призы, такие как фирменные жесткие диски, футболки и другие призы.

Напомним, в интернете появилось несколько телеграмм-каналов, распространяющих персональные данные миллионов граждан.

В Минцифры прокомментировали ситуацию относительно возможности утечки информации из мобильного приложения «Дія».

Ранее в Telegram были обнаружены два бота, которые по номеру телефона выдают ИНН и паспортные данные (включая прописку) украинцев. В утечке винят «ПриватБанк». Один бот под названием «Досье» уже закрыт, а второй пока работает.