У системі Prozorro за місяць виявили та усунули 53 вразливості

У системі Prozorro за місяць виявили та усунули 53 вразливості

Укрінформ
За перший місяць дії програми пошуку вразливостей в системі публічних закупівель Prozorro було виявлено 53 вразливості, які наразі усунені.

Про це повідомляється на сайті Prozorro.

"За перший місяць дії програми пошуку вразливостей Prozorro Bug Bounty система публічних закупівель Prozorro стала більш стійкою до кібератак. У червні сім баг хантерів взяли участь у програмі. Шестеро з них знайшли 53 вразливості, які були усунені. Найбільшу кількість вразливостей знайшли на рівнях P3 і P4, тобто помірної та низької критичності", - зазначили в компанії.

Надалі баг хантери співпрацюватимуть з Prozorro вже на постійній основі.

“Щороку кількість кібератак на державні IT-системи зростає. Ми не можемо стояти осторонь цієї проблеми, і тому вирішили на постійній основі залучати баг хантерів. Ми вдячні за їхній час та зусилля. Лише за перший місяць їхньої роботи система Prozorro та електронні майданчики стали ще більш стійкими до кібератак”, – зазначив генеральний директор ДП “ПРОЗОРРО” Василь Задворний.

Баг хантер Jarvis, який знайшов найбільше вразливостей, вже отримав квадрокоптер DJI Mavic Air 2 Fly More Combo, інші учасники отримають заохочувальні призи, як то фірмові жорсткі диски, футболки та інші призи. Переможців визначили за рейтинговою системою: що критичніший баг, то більша винагорода.

Програма Prozorro Bug Bounty надалі запрошує баг хантерів тестувати систему публічних закупівель на стійкість до кібератак, а електронні майданчики, підключені до системи Prozorro, долучатися до програми.

Читайте також: Prozorro захищатиме персональну інформацію підприємців водяними знаками

Нагадаємо, у серпні 2019 року Мінекономрозвитку вперше запросило "етичних хакерів" (баг хантерів, - ред.) до співпраці - для тестування рівня захищеності системи Prozorro. У вересні 2019 року система Prozorro провела разову програму Bug bounty.

У червні 2020 державне підприємство “ПРОЗОРРО” першим серед державних структур на постійній основі запустило Bug Bounty – програму пошуку вразливостей.

Розширений пошукПриховати розширений пошук
За період:
-