$ 38.08 € 41.49 zł 9.64
+9° Київ +9° Варшава +7° Вашингтон

Виток даних: Prozorro шукає білих хакерів для виявлення вразливостей програми Bug Bounty

Ольга Коваль 26 Травня 2020 11:05
Виток даних: Prozorro шукає білих хакерів для виявлення вразливостей програми Bug Bounty

Платформа електронних закупівель Prozorro запускає програму пошуку вразливостей Bug Bounty та запрошує «білих» хакерів виявити недоліки у її захисті.

«Prozorro оголошує новий Bug Bounty і запрошує білих хакерів до співпраці. Відтепер пошук вразливостей у електронній системі закупівель буде діяти на постійній основі. Фахівці з IT-безпеки, які приєднаються до проєкту, зможуть допомогти державі зробити захист даних міцнішим та отримати цікавий досвід і заохочувальні призи… Втручання в роботу державних IT-систем та зливи даних з державних та приватних реєстрів вже давно стали для українців буденністю, але це точно не та річ, з якою варто миритися. Як адміністратори Prozorro, ми завжди приділяємо максимально багато уваги кібербезпеці. І тому вирішили на постійній основі залучати незалежних аудиторів, так званих «білих» хакерів, до пошуку вразливостей у нашій системі. Саме «білі» хакери здатні допомогти державі стати міцнішою та захистити себе від інформаційних атак», - заявив директор ДП «Прозорро» Василь Задворний.

За його словами, до проекту можуть приєднатися як окремі фахівці, так і цілі компанії.

«Для пошуку вразливостей учасникам доступне тестове середовище та інформація для роботи з ним: копія центральної бази даних, офіційний портал, кабінет Антимонопольного комітету України, кабінет Державної аудиторської служби, майданчики, що залучені до програми BugBounty та необмежена кількість часу на дослідження», - повідомляється на сайті Bug Bounty.

Нагадаємо, днями в інтернеті з’явилось кілька телеграм-каналів, що розповсюджують персональні дані мільйонів громадян.

У Мінцифри прокоментували ситуацію стосовно можливості витоку інформації з мобільного додатку «Дія».

Раніше у Telegram були виявлені два бота, які за номером телефону видають ІПН і паспортні дані (включаючи прописку) українців. У витоку звинувачують «ПриватБанк». Один бот під назвою «Досьє» вже закритий, а другий поки працює.