На сегодняшний день многие технологические компании предоставляют так называемым белым хакерам возможность заработать в рамках соответствующих программ по выявлению уязвимостей в собственных IT-продуктах. И вот сейчас небезызвестная онлайн-платформа публичных закупок ProZorro присоединилась к этой общепринятой практике, запустив собственную инициативу под названием Hack Prozorro. Сразу оговорим, что Hack Prozorro не будет действовать на постоянной основе. Это bug bounty марафон, который пройдет 21 сентября. Целью мероприятия является проверка платформы ProZorro на защищенность.
Как и на других мероприятиях подобного рода, перед участниками стоит задача обнаружения и использования слабых мест для демонстрации успешной атаки. За каждую найденную уязвимость получат вознаграждение — его размер будет зависеть от уровня критичности. Призовой фонд мероприятия — $7000.
Отбор участников продлится до 8 сентября. Всего отберут 15 участников. По условиям конкурса, участниками могут быть только украинцы с соответствующим опытом в кибербезопасности и баг-хантинга.
Участники будут работать в тестовой среде, что никоим образом не затронет производительную систему Prozorro. Закупки будут проходить в обычном режиме.
Проект «Hack Prozorro» реализуется при партнерской поддержке HackenProof, OptiData и DeNovo. Желающие могут подать онлай-заявку на участие здесь.
Источник: me.gov.ua