


Prozorro возобновляет сотрудничество с "белыми" хакерами
Сайт системы отметил, что белый хакинг признан самым действенным способом обнаружения уязвимостей в ИТ-системах. Система Prozorro обновляет программу поиска уязвимостей Bug Bounty с целью защиты государственной системы закупок от кибератак. Об этом сообщает сайт Prozorro.
Белый хакинг признан одним из самых популярных и действенных способов обнаружения уязвимостей в ИТ-системах, отметили там. "Нам не привыкать к изменениям, поэтому в 2019 году мы провели пилотный Bug Bounty на уровне центральной базы данных и стали одними из первых государственных предприятий, которые это сделали. В 2020 году мы решили запустить программу поиска уязвимостей Bug Bounty на постоянной основе для всей ИТ-системы.
Однако с началом полномасштабного вторжения нам пришлось ее приостановить. На сегодняшний день вопрос защиты государственной системы закупок от кибератак представляет собой высокий приоритет, поэтому мы восстанавливаем проект", - говорится в сообщении. Участие в программе Bug Bounty - добровольное.
Участник получает денежное вознаграждение за уязвимости, подтвержденные администратором электронной системы и площадками, являющимися частью электронной системы закупок и участвующими в программе Bug Bounty. Вознаграждение устанавливается согласно уровню сложности уязвимости, которую он обнаружил. Напомним, агентство кибербезопасности Италии обнаружило хакерские атаки пророссийских групп на веб-сайты по меньшей мере пяти банков страны, которые временно сделали невозможным доступ к некоторым услугам.
Читать на korrespondent.net
