В Prozorro запускают проект «Hack Prozorro», цель которого — тестирование уровня защищенности системы, с этой целью к сотрудничеству приглашаются хакеры, которые будут искать недостатки в защите системы.
«Prozorro будет сотрудничать с этичными хакерами. Стартует bug bounty проект «Hack Prozorro». Цель — тестирование уровня защищенности системы. Отбор хакеров будет проходить до 8 сентября», — говорится в сообщении, пишет Хроника.инфо со ссылкой на ukrinform.ru.
Hack Prozorro пройдет в формате bug bounty марафона — участники будут искать недостатки в защите системы. За каждую найденную валидную и уникальную уязвимость будут получать вознаграждение. Его размер будет зависеть от уровня критичности. Участники будут работать в тестовой среде, что никоим образом не затронет продуктивную систему Prozorro. Закупки будут проходить в обычном режиме. Регистрация хакеров длится до 8 сентября. Среди присланных заявок представители Prozorro, bug bounty платформы HackenProof, компании OptiData и облачного провайдера DeNovo отберут 15 этичных хакеров. По условиям проекта, участниками могут быть только украинцы с соответствующим опытом в кибербезопасности и баг-хантинге.
Непосредственно марафон по поиску уязвимостей пройдет 21 сентября. Призовой фонд благодаря поддержке партнеров составляет $7 000. Он будет распределен между лучшими хакерами.