В Prozorro поделились результатами работы Bug Bounty — Finance.ua
0 800 307 555
0 800 307 555

В Prozorro поделились результатами работы Bug Bounty

Казна и Политика
319
За первый месяц действия программы поиска уязвимостей Prozorro Bug Bounty система публичных закупок Prozorro стала более устойчивой к кибератакам.
Об этом сообщили в пресс-службе ведомства.
“Ежегодно количество кибератак на государственные IT-системы возрастает. Мы не можем стоять в стороне от этой проблемы, и поэтому решили на постоянной основе привлекать баг хантеров. Только за первый месяц их работы система Prozorro и электронные площадки стали еще более устойчивыми к кибератакам”, – отметил генеральный директор ГП Prozorro Василий Задворный.
Результаты. В июне семь баг хантеров приняли участие в программе. Шестеро из них нашли 53 уязвимости, которые были устранены. Наибольшее количество уязвимостей нашли на уровнях P3 и P4, то есть умеренной и низкой критичности.
“Программа Prozorro Bug Bounty действует на постоянной основе, поэтому приглашаем баг хантеров протестировать систему публичных закупок на устойчивость к кибератакам, а электронные площадки, подключенные к системе Prozorro, участвовать в программе”, – отметили в ведомстве.
Поиск уязвимостей происходил на тестовых средах системы публичных закупок Prozorro и трех электронных площадок: Zakupki.Prom.UA, SmartTender, E-Tender.

Справка Finance.ua:

  • В июне 2020 года государственное предприятие Prozorro первым среди государственных структур на постоянной основе запустило Bug Bounty – программу поиска уязвимостей. В сентябре 2019 система Prozorro уже проводила разовую программу Bug bounty.
По материалам:
Finance.ua
Если Вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter , чтобы сообщить нам об этом.

Поделиться новостью

Подпишитесь на нас