Український сервіс Prozorro запросив спеціалістів з кібербезпеки та хакерів обговорити як покращити програму Prozorro Bug Bounty. Півтора року тому в Prozorro запустили програму пошуку вразливостей, відтоді сім багхантерів знайшли 68 вразливостей, 43 з них виявилися не критичного рівня.
За півтора року існування програми відбулося багато змін – від формату програми до розміру нагород. Спочатку програма була у дводенному форматі, тепер перейшла на постійну основу. На початку програми хантери отримували символічні подарунки – наразі ж винагороди збільшено до $1000 за вразливість.
Тож Prozorro вирішила запросити фахівців з кібербезпеки та хакерів до обговорення майбутнього програми. Зокрема, на заході обговорять, чому саме важливо тестувати державні цифрові системи на міцність. Розкажуть, як все працює зсередини (погляд проєктного менеджера) та зовні (погляд учасника).
Більше деталей про захід та реєстрація доступні за посиланням.
Джерело: Prozorro