Программа Bug Bounty спасла систему публичных закупок Prozorro от кибератак

Программа Bug Bounty спасла систему публичных закупок Prozorro от кибератак

UA.NEWS
Автор
UA.NEWS
UA.NEWS
Поделиться:

За первый месяц действия программы поиска уязвимостей Prozorro Bug Bounty система публичных закупок Prozorro стала более устойчивой к кибератакам. В июне семь баг хантеров приняли участие в программе. Шестеро из них нашли 53 уязвимости, которые были устранены. Наибольшее количество уязвимостей нашли на уровнях P3 и P4, то есть умеренной и низкой критичности.

Поиск уязвимостей происходил на тестовых средах системы публичных закупок Prozorro и трех электронных площадок: Zakupki.Prom.UA, SmartTender, E-Tender.

«Ежегодно количество кибератак на государственные IT-системы возрастает. Мы не можем стоять в стороне от этой проблемы, и поэтому решили на постоянной основе привлекать баг хантеров. Мы благодарны за их время и усилия. Только за первый месяц их работы система Prozorro и электронные площадки стали еще более устойчивыми к кибератакам», — отметил генеральный директор Prozorro Василий Задворный.

Победителей определили по рейтинговой системе: чем критичнее баг, тем большее вознаграждение. Баг хантер Jarvis, который нашел наибольшее число уязвимостей, уже получил квадрокоптер DJI Mavic Air 2 Fly More Combo, другие участники получат поощрительные призы, такие как фирменные жесткие диски, футболки и другие призы.

Напомним, в интернете появилось несколько телеграмм-каналов, распространяющих персональные данные миллионов граждан.

В Минцифры прокомментировали ситуацию относительно возможности утечки информации из мобильного приложения «Дія».

Ранее в Telegram были обнаружены два бота, которые по номеру телефона выдают ИНН и паспортные данные (включая прописку) украинцев. В утечке винят «ПриватБанк». Один бот под названием «Досье» уже закрыт, а второй пока работает.

Автор: UA.NEWS
Теги:
Поделиться:

Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

Sorry that something went wrong, repeat again!