У Prozorro поділилися результатами роботи Bug Bounty
За перший місяць дії програми пошуку вразливостей Prozorro Bug Bounty система публічних закупівель Prozorro стала більш стійкою до кібератак.
Про це повідомили у пресслужбі відомства.
“Щороку кількість кібератак на державні IT-системи зростає. Ми не можемо стояти осторонь цієї проблеми, і тому вирішили на постійній основі залучати баг хантерів. Лише за перший місяць їхньої роботи система Prozorro та електронні майданчики стали ще більш стійкими до кібератак”, – зазначив генеральний директор ДП Prozorro Василь Задворний.
Результати. У червні сім баг хантерів взяли участь у програмі. Шестеро з них знайшли 53 вразливості, які були усунені. Найбільшу кількість вразливостей знайшли на рівнях P3 і P4, тобто помірної та низької критичності.
“Програма Prozorro Bug Bounty діє на постійній основі, тому запрошуємо баг хантерів протестувати систему публічних закупівель на стійкість до кібератак, а електронні майданчики, підключені до системи Prozorro, долучатися до програми”, – наголосили у відомстві.
Пошук вразливостей відбувався на тестових середовищах системи публічних закупівель Prozorro та трьох електронних майданчиків: Zakupki.Prom.UA, SmartTender, E-Tender.
Довідка Finance.ua:
- У червні 2020 року державне підприємство Prozorro першим серед державних структур на постійній основі запустило Bug Bounty – програму пошуку вразливостей. У вересні 2019 року система Prozorro вже проводила разову програму Bug bounty.
- Раніше система електронних закупівель Prozorro попередила про нові правила оплати скарг від учасників торгів до Антимонопольного комітету.
- Учасники закупівель в Prozorro для захисту персональної інформації можуть використовувати водяні знаки при завантаженні документів в систему.
За матеріалами: Finance.ua
Поділитися новиною