Банки УкраиныНовости

В Prozorro поделились результатами работы Bug Bounty

За первый месяц действия программы поиска уязвимостей Prozorro Bug Bounty система публичных закупок Prozorro стала более устойчивой к кибератакам.

Об этом сообщили в пресс-службе ведомства.

“Ежегодно количество кибератак на государственные IT-системы возрастает. Мы не можем стоять в стороне от этой проблемы, и поэтому решили на постоянной основе привлекать баг хантеров. Только за первый месяц их работы система Prozorro и электронные площадки стали еще более устойчивыми к кибератакам”, – отметил генеральный директор ГП Prozorro Василий Задворный.

Результаты. В июне семь баг хантеров приняли участие в программе. Шестеро из них нашли 53 уязвимости, которые были устранены. Наибольшее количество уязвимостей нашли на уровнях P3 и P4, то есть умеренной и низкой критичности.

“Программа Prozorro Bug Bounty действует на постоянной основе, поэтому приглашаем баг хантеров протестировать систему публичных закупок на устойчивость к кибератакам, а электронные площадки, подключенные к системе Prozorro, участвовать в программе”, – отметили в ведомстве.

Поиск уязвимостей происходил на тестовых средах системы публичных закупок Prozorro и трех электронных площадок: Zakupki.Prom.UA, SmartTender, E-Tender.

Справка Finance.ua:

• В июне 2020 года государственное предприятие Prozorro первым среди государственных структур на постоянной основе запустило Bug Bounty – программу поиска уязвимостей. В сентябре 2019 система Prozorro уже проводила разовую программу Bug bounty.

• Ранее система электронных закупок Prozorro предупредила о новых правилах оплаты жалоб от участников торгов в Антимонопольный комитет.

• Участники закупок в Prozorro для защиты персональной информации могут использовать водяные знаки при загрузке документов в систему.

Для Вас

• Банки Украины
• Обмен валюты
• Курсы Нацбанка
• Новости
• Вклады ф/л
• Потреб. кредиты

Авторизация