Новости » Экономика 16 августа, 2019, 18:43
В Prozorro ищут «белых» хакеров для тестирования защищенности системы

Prozorro будет сотрудничать с этическими хакерами. Стартует bug bounty проект «Hack Prozorro». Цель – тестирование уровня защищенности системы. Отбор хакеров продлится до 8 сентября.

Об этом сообщает пресс-служба Минэкономразвития.

«Белый хакинг сегодня – один из мировых трендов кибербезопасности. Все из-за своей эффективности. Google, Facebook, Amazon даже запустили собственные программы сотрудничества с этическими хакерами. В Украине такой опыт имеют только частные компании. Мы являемся первым госучреждением, которое самостоятельно инициировала bug bounty», – рассказал генеральный директор ГП «ПРОЗОРРО» Василий Задворный.

Hack Prozorro пройдет в формате bug bounty марафона – участники будут искать недостатки в защите системы. За каждую найденную валидную и уникальную уязвимость будут получать вознаграждение. Ее размер будет зависеть от уровня критичности.

Участники будут работать в тестовом среде, что никоим образом не заденет производительную систему Prozorro. Закупки будут происходить в обычном режиме.

Регистрация хакеров продолжается до 8 сентября. Среди присланных заявок представители Prozorro, bug bounty платформы HackenProof, компании OptiData и облачного провайдера DeNovo отберут 15 этических хакеров. По условиям проекта участниками могут быть только украинцы с соответствующим опытом в кибербезопасности и баг-хантинге.

Непосредственно марафон по поиску уязвимостей пройдет 21 сентября. Призовой фонд благодаря поддержке партнеров составляет $7 000. Он будет распределен между лучшими хакерами.

«Кибератаки становятся все более изобретательными, поэтому нужно действовать на опережение. Bug bounty – эффективная стратегия. Главное преимущество в сравнении с пентестингом (тест на проникновение) – ориентированность на результат, хакерам интересно искать более сложные уязвимости, ведь от этого зависит размер вознаграждения. За пентестинг же придется заплатить даже если ничего не найдут. К тому же, когда систему тестируют одновременно много людей с разными тактиками и опытом это помогает эффективнее выявить потенциальные недостатки», – отметил Василий Задворный.

В мире bug bounty подход все чаще практикуют государственные органы. Пентагон в 2016 году основал собственную bug bounty программу. За это время Министерство обороны США выплатило этическим хакерам $330 000 за 300 выявленных уязвимостей. В Сингапуре уже второй год подряд проходит bug bounty программа. В 2019 году за 26 выявленных уязвимостей сингапурское правительство выплатило багхантерам $11 750.

Проект «Hack Prozorro» реализуется при партнерской поддержке HackenProof, OptiData и DeNovo.

Напомним, в Министерстве энергетики и угольной промышленности Украины провели Донорскую конференцию по кибербезопасности энергетических объектов. Ее цель – привлечение и использование кредитов и грантов международных организаций для нужд обеспечения энергетической безопасности.

* Если Вы заметили ошибку в тексте новости, выделите ее и нажмите Ctrl + Enter.
реклама
больше новостей
Top
2019-09-18 01:41 :25