Украинская тендерная платформа Prozorro анонсировала bug bounty марафон “Hack Prozorro”. Компания приглашает белых хакеров протестировать уровень защищенности своей системы. За найденные уязвимости они получат суммарно $7000.

Когда состоится марафон

Непосредственно марафон по поиску уязвимостей пройдет 21 сентября.

Отбор белых хакеров в проект продлится до 8 сентября – всего отберут 15 участников.

По условиям проекта, участниками могут быть только украинцы с соответствующим опытом в кибербезопасности и баг-хантинга.

Как будет проходить bug bounty

В рамках bug bounty марафона участники будут искать недостатки в защите Prozorro. За каждую найденную уязвимость получат вознаграждение – его размер будет зависеть от уровня критичности.

Участники будут работать в тестовой среде, что никоим образом не затронет производительную систему Prozorro. Закупки будут проходить в обычном режиме.

Первый государственный bug bounty в Украине

Белый хакинг – один из самых популярных способов выявления уязвимостей. Его используют такие компании, как Google, Facebook, Amazon и другие. Также в мире bug bounty все чаще практикуют государственные органы – например, в 2016 году основал собственную программу запустил Пентагон. С тех пор Министерство обороны США выплатило белым хакерам $330 000 за 300 выявленных уязвимостей. В Сингапуре bug bounty программа проходит уже второй год подряд – за 26 выявленных уязвимостей сингапурское правительство выплатило $11 750.

“В Украине bug bounty ранее проводили только частные компании. Мы являемся первой госучреждением, самостоятельно инициировавшим bug bounty”, – заявил генеральный директор ГП “ПРОЗОРРО “Василий Задворный.

Проект “Hack Prozorro” реализуется при партнерской поддержке HackenProof, OptiData и DeNovo.