У Prozorro поділилися результатами роботи Bug Bounty

07.07.2020, 20:14 — Казна та Політика

331

За перший місяць дії програми пошуку вразливостей Prozorro Bug Bounty система публічних закупівель Prozorro стала більш стійкою до кібератак.

Про це повідомили у пресслужбі відомства.

“Щороку кількість кібератак на державні IT-системи зростає. Ми не можемо стояти осторонь цієї проблеми, і тому вирішили на постійній основі залучати баг хантерів. Лише за перший місяць їхньої роботи система Prozorro та електронні майданчики стали ще більш стійкими до кібератак”, – зазначив генеральний директор ДП Prozorro Василь Задворний.

Результати. У червні сім баг хантерів взяли участь у програмі. Шестеро з них знайшли 53 вразливості, які були усунені. Найбільшу кількість вразливостей знайшли на рівнях P3 і P4, тобто помірної та низької критичності.

“Програма Prozorro Bug Bounty діє на постійній основі, тому запрошуємо баг хантерів протестувати систему публічних закупівель на стійкість до кібератак, а електронні майданчики, підключені до системи Prozorro, долучатися до програми”, – наголосили у відомстві.

Читайте також: Система Prozorro заощадила для України мільярд доларів за рік

Пошук вразливостей відбувався на тестових середовищах системи публічних закупівель Prozorro та трьох електронних майданчиків: Zakupki.Prom.UA, SmartTender, E-Tender.

Довідка Finance.ua:

У червні 2020 року державне підприємство Prozorro першим серед державних структур на постійній основі запустило Bug Bounty – програму пошуку вразливостей. У вересні 2019 року система Prozorro вже проводила разову програму Bug bounty.