Prozorro шукає хакерів і заплатить усім, хто знайде недоліки у системі
Prozorro запускає bug bounty проект Hack Prozorro, Його ціль – протестувати рівень захищеності системи та виявити баги. Портал є відкритим ресурсом, який пропонує доступ до всієї інформації з центральної бази даних про електронні тендерні торги, що були оголошені з 31 липня 2016 року. Кожен може стежити за історією державних закупівель.
Організатори Hack Prozorro вирішили провести проект у форматі bug bounty марафону – учасники шукатимуть недоліки в захисті системи. «За кожну знайдену валідну та унікальну вразливість отримуватимуть винагороду. Її розмір залежатиме від рівня критичності» – зазначає генеральний директор ДП “ПРОЗОРРО” Василь Задворний. За його словами, такий етичний хакінг є досить ефективним трендом кібербезпеки у світових компаніях. В Україні Prozzoro – перша держустанова, яка запустила bug bounty.
Учасники працюватимуть у тестовому середовищі, тому це жодним чином не вплине на продуктивну систему Prozorro. Закупівлі відбуватимуться в звичайному режимі.
Реєстрація хакерів буде тривати до 8 вересня. Сам марафон пройде 21 вересня. Призовий фонд завдяки підтримці партнерів складає $7 000 і буде розподілений між кращими «піратами».
