В Prozorro запускают проект «Hack Prozorro», цель которого – тестирование уровня защищенности системы, с этой целью к сотрудничеству приглашаются хакеры, которые будут искать недостатки в защите системы.
Об этом сообщает пресс-служба Минэкономразвития.
«Prozorro будет сотрудничать с этичными хакерами. Стартует bug bounty проект «Hack Prozorro». Цель – тестирование уровня защищенности системы. Отбор хакеров будет проходить до 8 сентября», – говорится в сообщении.
Hack Prozorro пройдет в формате bug bounty марафона – участники будут искать недостатки в защите системы. За каждую найденную валидную и уникальную уязвимость будут получать вознаграждение. Его размер будет зависеть от уровня критичности. Участники будут работать в тестовой среде, что никоим образом не затронет продуктивную систему Prozorro. Закупки будут проходить в обычном режиме. Регистрация хакеров длится до 8 сентября. Среди присланных заявок представители Prozorro, bug bounty платформы HackenProof, компании OptiData и облачного провайдера DeNovo отберут 15 этичных хакеров. По условиям проекта, участниками могут быть только украинцы с соответствующим опытом в кибербезопасности и баг-хантинге.
Непосредственно марафон по поиску уязвимостей пройдет 21 сентября. Призовой фонд благодаря поддержке партнеров составляет $7 000. Он будет распределен между лучшими хакерами.