Білі хакери” шукатимуть слабкі місця у системі електронних закупівель Prozorro
19 серпня 2019
19.08.2019

Для виявлення вразливостей та багів у системі електронних закупівель Prozorro залучать “білих” хакерів. Проект “Hack Prozorro” пройде у форматі марафону, участь у якому візьмуть хакери, що надішлють заявки до 8 вересня. Призовим фондом будуть 7 тисяч доларів, які розподілять між кращими хакерами. Гроші на проект виділили партнери Prozorro.

За словами гендиректора ДП “ПРОЗОРРО” Василя Задворного, це перша держустанова, яка самостійно ініціювала bug bounty, такий досвід в Україні мають лише приватні компанії.

“Кібератаки стають все більш винахідливими, тому маємо діяти на випередження. Bug bounty – ефективна стратегія. Головна перевага у порівнянні з пентестінгом (тест на проникнення) – орієнтованість на результат, хакерам цікаво шукати більш складніші вразливості, адже від цього залежить розмір винагороди. За пентестінг же доведеться заплатити навіть якщо нічого не знайдуть. До того ж, коли систему тестують одночасно багато людей з різними тактиками та досвідом це допомагає ефективніше виявити потенційні недоліки”, – відмітив Василь Задворний.

Шукати слабкі місця учасники будуть у тестовому середовищі, що ніяким чином не вплине на саму систему та електронні закупівлі. Серед зареєстрованих учасників, будуть відібрані 15 етичних хакерів, які 21 вересня візьмуть участь у марафоні з пошуку вразливостей. Брати участь у проєкті можуть лише українці з досвідом у кібербезпеці та баг-хантингу.

Нагадаємо, нові дані про хакерську атаку на європейських журналістів оприлюднила Bellingcat. Команда розслідувачів заявила, що жертвами фішинг-атаки наприкінці липня стали 30 європейських спеціалістів з російських питань. А саму атаку здійснили для викрадення конфіденційних даних.