В Prozorro поделились результатами работы Bug Bounty

e3916a208e73e92364251eeb4df8a9c3

Зa пeрвый мeсяц дeйствия прoгрaммы пoискa уязвимoстeй Prozorro Bug Bounty систeмa публичныx зaкупoк Prozorro стaлa бoлee устoйчивoй к кибeрaтaкaм.

Oб этoм сообщили в пресс-папье-службе ведомства.

“Ежегодно мера кибератак на государственные IT-системы возрастает. Автор этих строк не можем стоять в стороне через этой проблемы, и поэтому решили сверху постоянной основе привлекать баг хантеров. Один за первый месяц их работы режим Prozorro и электронные площадки стали пока еще более устойчивыми к кибератакам”, – отметил главнейший директор ГП Prozorro Васильюшка Задворный.

Результаты. В июне семь баг хантеров приняли внимание в программе. Шестеро из них нашли 53 уязвимости, которые были устранены. Наибольшее состав уязвимостей нашли на уровнях P3 и P4, в таком случае есть умеренной и низкой критичности.

“План Prozorro Bug Bounty действует получай постоянной основе, поэтому приглашаем баг хантеров подвергнуть проверке систему публичных закупок держи устойчивость к кибератакам, а электронные площадки, подключенные к системе Prozorro, соучаствовать в программе”, – отметили в ведомстве.

Отыскание уязвимостей происходил на тестовых средах системы публичных закупок Prozorro и трех электронных площадок: Zakupki.Prom.UA, SmartTender, E-Tender.

Информация :

  • В июне 2020 года государственное деяние Prozorro первым среди государственных структур держи постоянной основе запустило Bug Bounty – программу поиска уязвимостей. В сентябре 2019 концепция Prozorro уже проводила разовую программу Bug bounty.
  • Вперед система электронных закупок Prozorro предупредила о новых правилах оплаты жалоб ото участников торгов в Антимонопольный комиссия.
  • Участники закупок в Prozorro во (избежание защиты персональной информации могут оперировать водяные знаки при загрузке документов в систему.

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.