В Prozorro поделились результатами работы Bug Bounty


В Prozorro поделились результатами работы Bug Bounty

За первый месяц действия программы поиска уязвимостей Prozorro Bug Bounty система публичных закупок Prozorro стала более устойчивой к кибератакам.

Об этом сообщили в пресс-службе ведомства.

“Ежегодно количество кибератак на государственные IT-системы возрастает. Мы не можем стоять в стороне от этой проблемы, и поэтому решили на постоянной основе привлекать баг хантеров. Только за первый месяц их работы система Prozorro и электронные площадки стали еще более устойчивыми к кибератакам”, – отметил генеральный директор ГП Prozorro Василий Задворный.

Результаты. В июне семь баг хантеров приняли участие в программе. Шестеро из них нашли 53 уязвимости, которые были устранены. Наибольшее количество уязвимостей нашли на уровнях P3 и P4, то есть умеренной и низкой критичности.

“Программа Prozorro Bug Bounty действует на постоянной основе, поэтому приглашаем баг хантеров протестировать систему публичных закупок на устойчивость к кибератакам, а электронные площадки, подключенные к системе Prozorro, участвовать в программе”, – отметили в ведомстве.

Читайте также: Система Prozorro сэкономила для Украины миллиард долларов в год

Поиск уязвимостей происходил на тестовых средах системы публичных закупок Prozorro и трех электронных площадок: Zakupki.Prom.UA, SmartTender, E-Tender.

Справка Finance.ua:

  • В июне 2020 года государственное предприятие Prozorro первым среди государственных структур на постоянной основе запустило Bug Bounty – программу поиска уязвимостей. В сентябре 2019 система Prozorro уже проводила разовую программу Bug bounty.
  • i

    Если Вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить нам об этом.

Также по этой теме: Казна и Политика
Опросы
Топ новости
Обсуждают

Читают

В Контексте Finance.ua