25 июля, 2020 
AdminGWP 
Зa пeрвый мeсяц дeйствия прoгрaммы пoискa уязвимoстeй Prozorro Bug Bounty систeмa публичныx зaкупoк Prozorro стaлa бoлee устoйчивoй к кибeрaтaкaм.
Oб этoм сообщили в пресс-папье-службе ведомства.
“Ежегодно мера кибератак на государственные IT-системы возрастает. Автор этих строк не можем стоять в стороне через этой проблемы, и поэтому решили сверху постоянной основе привлекать баг хантеров. Один за первый месяц их работы режим Prozorro и электронные площадки стали пока еще более устойчивыми к кибератакам”, – отметил главнейший директор ГП Prozorro Васильюшка Задворный.
Результаты. В июне семь баг хантеров приняли внимание в программе. Шестеро из них нашли 53 уязвимости, которые были устранены. Наибольшее состав уязвимостей нашли на уровнях P3 и P4, в таком случае есть умеренной и низкой критичности.
“План Prozorro Bug Bounty действует получай постоянной основе, поэтому приглашаем баг хантеров подвергнуть проверке систему публичных закупок держи устойчивость к кибератакам, а электронные площадки, подключенные к системе Prozorro, соучаствовать в программе”, – отметили в ведомстве.
Отыскание уязвимостей происходил на тестовых средах системы публичных закупок Prozorro и трех электронных площадок: Zakupki.Prom.UA, SmartTender, E-Tender.
Информация :
- В июне 2020 года государственное деяние Prozorro первым среди государственных структур держи постоянной основе запустило Bug Bounty – программу поиска уязвимостей. В сентябре 2019 концепция Prozorro уже проводила разовую программу Bug bounty.
- Вперед система электронных закупок Prozorro предупредила о новых правилах оплаты жалоб ото участников торгов в Антимонопольный комиссия.
- Участники закупок в Prozorro во (избежание защиты персональной информации могут оперировать водяные знаки при загрузке документов в систему.
Опубликовано в рубрике