Фото: Prozorro
Участие в программе Bug Bounty - добровольное
Сайт системы отметил, что белый хакинг признан самым действенным способом обнаружения уязвимостей в ИТ-системах.
Система Prozorro обновляет программу поиска уязвимостей Bug Bounty с целью защиты государственной системы закупок от кибератак. Об этом
сообщает сайт Prozorro.
Белый хакинг признан одним из самых популярных и действенных способов обнаружения уязвимостей в ИТ-системах, отметили там.
"Нам не привыкать к изменениям, поэтому в 2019 году мы провели пилотный Bug Bounty на уровне центральной базы данных и стали одними из первых государственных предприятий, которые это сделали. В 2020 году мы решили запустить программу поиска уязвимостей Bug Bounty на постоянной основе для всей ИТ-системы. Однако с началом полномасштабного вторжения нам пришлось ее приостановить. На сегодняшний день вопрос защиты государственной системы закупок от кибератак представляет собой высокий приоритет, поэтому мы восстанавливаем проект", - говорится в сообщении.
Участие в программе Bug Bounty - добровольное. Участник получает денежное вознаграждение за уязвимости, подтвержденные администратором электронной системы и площадками, являющимися частью электронной системы закупок и участвующими в программе Bug Bounty.
Вознаграждение устанавливается согласно уровню сложности уязвимости, которую он обнаружил.