ProZorro первой среди госкомпаний будет сотрудничать с «белыми» хакерами, заявил генеральный директор госпредприятия Василий Задворный.
Система будет сотрудничать с этическими хакерами в рамках bug bounty проекта "Hack ProZorro". Они за $7 тыс. будут тестировать уровень защищенности системы электронных государственных и публичных закупок. Эти деньги выделят партнеры. Размер вознаграждения будет зависеть от уровня критичности.
Что такое bug bounty?
В Украине программу bug bountу используют только частные компании. Они нанимают программистов, которых также называют «белыми» или этичными хакерами. Они действительно взламывают сервисы, но делают это легально.
Впервые программу запустила компания Netscape в октябре 1995 года. Тогда она предложила всем желающим за $1 тыс. найти уязвимости в бета-версии браузера Netscape Navigator 2.0. В 2004 году Mozilla стала второй компанией, которая запустила подобную программу. Сейчас bug bountу используют большинство техкомпаний, включая те же Facebook, Google, а также Amazon, Uber, Microsoft и другие.
В целом в Украине стандартное испытание на проникновение стоит $2-3 тыс, тогда как в Европе — это $6-7 тысяч. В США и Азии расценки выше – $15 тыс. и $20 тыс. соответственно, ранее заявлял СЕО Hacken Дмитрий Будорин в интервью liga.net.
Читайте также
