Утечка данных: Prozorro ищет белых хакеров для выявления уязвимостей программы Bug Bounty
Платформа электронных закупок Prozorro запускает программу поиска уязвимостей Bug Bounty и приглашает «белых» хакеров выявить недостатки в ее защите.
«Prozorro объявляет новый Bug Bounty и приглашает белых хакеров к сотрудничеству. Отныне поиск уязвимостей в электронной системе закупок будет действовать на постоянной основе. Специалисты по IT-безопасности, которые присоединятся к проекту, смогут помочь государству сделать защиту данных крепче и получить интересный опыт и поощрительные призы ... Вмешательство в работу государственных IT-систем и утечки данных из государственных и частных реестров уже давно стали для украинцев обыденностью, но это точно не та вещь, с которой стоит мириться. Как администраторы Prozorro, мы всегда уделяем очень много внимания кибербезопасности. И поэтому решили на постоянной основе привлекать независимых аудиторов, так называемых «белых» хакеров, к поиску уязвимостей в нашей системе. Именно «белые» хакеры способны помочь государству стать крепче и защитить себя от информационных атак», - заявил директор ГП «Прозорро» Василий Задворный.
«Для поиска уязвимостей участникам доступна тестовая среда и информация для работы с ней: копия центральной базы данных, официальный портал, кабинет Антимонопольного комитета Украины, кабинет Государственной аудиторской службы, площадки, вовлеченные в программу BugBounty и неограниченное количество времени на исследования», - сообщается на сайте Bug Bounty.
Напомним, на днях в интернете появилось несколько телеграмм-каналов, распространяющих персональные данные миллионов граждан.
В Минцифры прокомментировали ситуацию относительно возможности утечки информации из мобильного приложения «Дія».
Ранее в Telegram были обнаружены два бота, которые по номеру телефона выдают ИНН и паспортные данные (включая прописку) украинцев. В утечке винят «ПриватБанк». Один бот под названием «Досье» уже закрыт, а второй пока работает.