Prozorro набирает "белых хакеров" по этническому признаку
Минэкономразвития заявляет, что в Prozorro начали набор хакеров для тестирования системы в рамках проекта "Hack Prozorro". "Prozorro будет сотрудничать с этичными хакерами. Стартует bug bounty проект "Hack Prozorro". Цель - тестирование уровня защищенности системы. Отбор хакеров будет проходить до 8 сентября", - отмечают в министерстве.
Hack Prozorro пройдет в формате bug bounty марафона - участники будут искать недостатки в защите системы. За каждую найденную валидную и уникальную уязвимость будут получать вознаграждение. Его размер будет зависеть от уровня критичности. Участники будут работать в тестовой среде, что никоим образом не затронет продуктивную систему Prozorro. Закупки будут проходить в обычном режиме. Регистрация хакеров длится до 8 сентября. Среди присланных заявок представители Prozorro, bug bounty платформы HackenProof, компании OptiData и облачного провайдера DeNovo отберут 15 этичных хакеров. По условиям проекта, участниками могут быть только украинцы с соответствующим опытом в кибербезопасности и баг-хантинге.
"Кибератаки становятся все более изобретательными, поэтому мы должны действовать на опережение. Bug bounty - эффективная стратегия. Главное преимущество по сравнению с пентестингом (тест на проникновение) - ориентированность на результат, хакерам интересно искать более сложные уязвимости, ведь от этого зависит размер вознаграждения. За пентестинг же придется заплатить, даже если ничего не найдут. К тому же, когда систему тестируют одновременно много людей с разными тактиками и опытом, это помогает эффективнее выявить потенциальные недостатки ", - отметил директор Prozorro Василий Задворный.
Непосредственно марафон по поиску уязвимостей пройдет 21 сентября. Призовой фонд составляет семь тысяч долларов. Он будет распределен между лучшими хакерами.
Этичные или "белые" хакеры (white-hat) зарабатывают тем, что взламывают компьютерные системы компаний, но не в криминальных целях, а чтобы проверить надежность киберзащиты и выявить в ней слабые места. Белые хакеры, в отличие от черных (black hat), не совершают преступлений. Многие из них официально работают на государство или на крупные корпорации в качестве специалистов по информационной безопасности (ИБ). Есть и те, кто практикуют хакерство, как хобби и развлечение.
Hack Prozorro пройдет в формате bug bounty марафона - участники будут искать недостатки в защите системы. За каждую найденную валидную и уникальную уязвимость будут получать вознаграждение. Его размер будет зависеть от уровня критичности. Участники будут работать в тестовой среде, что никоим образом не затронет продуктивную систему Prozorro. Закупки будут проходить в обычном режиме. Регистрация хакеров длится до 8 сентября. Среди присланных заявок представители Prozorro, bug bounty платформы HackenProof, компании OptiData и облачного провайдера DeNovo отберут 15 этичных хакеров. По условиям проекта, участниками могут быть только украинцы с соответствующим опытом в кибербезопасности и баг-хантинге.
"Кибератаки становятся все более изобретательными, поэтому мы должны действовать на опережение. Bug bounty - эффективная стратегия. Главное преимущество по сравнению с пентестингом (тест на проникновение) - ориентированность на результат, хакерам интересно искать более сложные уязвимости, ведь от этого зависит размер вознаграждения. За пентестинг же придется заплатить, даже если ничего не найдут. К тому же, когда систему тестируют одновременно много людей с разными тактиками и опытом, это помогает эффективнее выявить потенциальные недостатки ", - отметил директор Prozorro Василий Задворный.
Непосредственно марафон по поиску уязвимостей пройдет 21 сентября. Призовой фонд составляет семь тысяч долларов. Он будет распределен между лучшими хакерами.
Этичные или "белые" хакеры (white-hat) зарабатывают тем, что взламывают компьютерные системы компаний, но не в криминальных целях, а чтобы проверить надежность киберзащиты и выявить в ней слабые места. Белые хакеры, в отличие от черных (black hat), не совершают преступлений. Многие из них официально работают на государство или на крупные корпорации в качестве специалистов по информационной безопасности (ИБ). Есть и те, кто практикуют хакерство, как хобби и развлечение.
