НБУ курс:

USD

41,28

+0,03

EUR

45,71

+0,00

Наличный курс:

USD

41,50

41,42

EUR

46,14

45,92

"Белые" хакеры нашли в системе Prozorro более 50 уязвимостей

Победитель Prozorro Bug Bounty баг хантер Jarvis. Фото: prozorro.gov.ua
Победитель Prozorro Bug Bounty баг хантер Jarvis. Фото: prozorro.gov.ua
Шестеро хакеров выявили 53 уязвимости в системе публичных закупок за первый месяц действия программы Prozorro Bug Bounty

Так называемые "белые" хакеры обнаружили 53 уязвимости в системе публичных закупок Prozorro за первый месяц действия программы поиска уязвимостей Prozorro Bug Bounty.

Об этом сообщает пресс-служба Prozorro.

Указано, что всего в программе Bug Bounty было семеро участников, шестеро из которых нашли уязвимости.

Как уточнили в системе, наибольшее количество уязвимостей было найдено на уровнях умеренной и низкой критичности — P3 и P4.

Поиск уязвимостей происходил на тестовых областях системы публичных закупок Prozorro и трех электронных площадках: Zakupki.Prom.UA, SmartTender, E-Tender.

Предполагается, что участники программы Bug Bounty получат призы от Prozorro. Победителей программы определили по рейтинговой системе — чем более критичный баг обнаружил участник, тем большее вознаграждение ему полагается.

Отмечается, что баг хантер Jarvis, который нашел больше всех уязвимостей, уже получил квадрокоптер DJI Mavic Air 2 Fly More Combo. Остальным участникам обещают фирменные жесткие диски, футболки и другие призы.

Напомним, что о запуске программы поиска уязвимостей в Prozorro заявили в мае 2020 года. Тогда отмечалось, что все действия будут происходить в тестовой среде, а участникам гарантировали правовую безопасность. Программу запустили на постоянной основе.

Система Prozorro работает в Украине уже более 4 лет. За это время она сэкономила украинским налогоплательщикам 100 млрд грн.

В апреле 2020 года в Украине начала действовать новая редакция Закона "О публичных закупках", которая предусматривает масштабное обновление платформы публичных закупок Prozorro.