Етичні хакери знайшли в Prozorro понад 50 уразливостей

07.07.2020, 16:51
Етичні хакери знайшли в Prozorro понад 50 уразливостей - Фото
Jarvis (Вадим Шовкун) знайшов найбільше багів і отримав квадрокоптер (фото - prozorro.gov.ua)

Програма діє на постійній основі і запрошує баг хантерів до подальших пошуків уразливостей

Червень став першим місяцем дії програми пошуку вразливостей Prozorro Bug Bounty, в системі державних закупівель знайшли і знешкодили 53 баги. Про це повідомляється на сайті Prozorro.

Сім баг хантерів взяли участь у програмі. Шестеро з них знайшли вразливості. Найбільшу кількість уразливостей знайшли на рівнях P3 і P4, тобто, помірної і низької критичності. Пошук уразливостей відбувався на тестових областях системи державних закупівель Prozorro і трьох електронних майданчиків: Zakupki.Prom.UA, SmartTender, E-Tender.

Читайте нас в Telegram: перевірені факти, тільки важливе

Переможців визначили за рейтинговою системою: що критичніший баг, тим більша винагорода. Баг хантер Jarvis, який знайшов найбільше вразливостей, уже отримав квадрокоптер  DJI Mavic Air 2 Fly More Combo, інші учасники отримають фірмові жорсткі диски, футболки та інші призи.

Це перша така програма серед державних структур. У вересні 2019 система Prozorro вже проводила разову програму Bug bounty, в результаті якої було вдосконалено інтерфейс системи. Тепер ця програма діє на постійній основі і запрошує баг хантерів до подальших пошуків уразливостей.

  • Естонська організація Академія електронного урядування (eGA) у співпраці з міністерством цифрової трансформації перевірить кібербезпеку українських державних установ.
  • У квітні електронні сервіси Київської міської державної адміністрації стали об'єктами масованої DDоS-атаки.
  • У квітні Apple виплатила "білому" хакеру $75 тисяч у рамках програми Bug Bounty. Він виявив у браузері Safari вразливості, які могли відкрити зловмисникам доступ до камери і мікрофона на пристроях Apple.

Приєднуйтесь до Instagram Liga.net - тут тільки те, про що ви не можете не знати

Елена Деревянко
Якщо Ви помітили орфографічну помилку, виділіть її мишкою і натисніть Ctrl+Enter.

Комментарі

Останні новини

Партнерский проект"Новая нормальность" и как в ней дальше жить