Програма Bug Bounty врятувала систему публічних закупівель Prozorro від  кібератак

За перший місяць дії програми пошуку вразливостей Prozorro Bug Bounty система публічних закупівель Prozorro стала більш стійкою до кібератак. У червні сім баг хантерів взяли участь у програмі. Шестеро з них знайшли 53 вразливості, які були усунені. Найбільшу кількість вразливостей знайшли на рівнях P3 і P4, тобто помірної та низької критичності.

Пошук вразливостей відбувався на тестових середовищах системи публічних закупівель Prozorro та трьох електронних майданчиків: Zakupki.Prom.UA, SmartTender, E-Tender.

«Щороку кількість кібератак на державні IT-системи зростає. Ми не можемо стояти осторонь цієї проблеми, і тому вирішили на постійній основі залучати баг хантерів. Ми вдячні за їхній час та зусилля. Лише за перший місяць їхньої роботи система Prozorro та електронні майданчики стали ще більш стійкими до кібератак», – зазначив генеральний директор Prozorro  Василь Задворний.

Переможців визначили за рейтинговою системою: що критичніший баг, то більша винагорода. Баг хантер Jarvis, який знайшов найбільше вразливостей, вже отримав квадрокоптер DJI Mavic Air 2 Fly More Combo, інші учасники отримають заохочувальні призи, як то фірмові жорсткі диски, футболки та інші призи.

Нагадаємо, днями в інтернеті з’явилось кілька телеграм-каналів, що розповсюджують персональні дані мільйонів громадян.

У Мінцифри прокоментували ситуацію стосовно можливості витоку інформації з мобільного додатку «Дія».

Раніше у Telegram були виявлені два бота, які за номером телефону видають ІПН і паспортні дані (включаючи прописку) українців. У витоку звинувачують «ПриватБанк». Один бот під назвою «Досьє» вже закритий, а другий поки працює.