Фото: pixabay/StartupStockPhotos
ProZorro першою з-поміж держкомпаній співпрацюватиме з «білими» хакерами, заявив генеральний директор держпідприємства Василь Задворний.
Система співпрацюватиме з етичними хакерами у рамках bug bounty проекту "Hack ProZorro". Вони за $7 тыс. тестуватимуть рівень захищеності системи електронних державних та публічних закупівель. Ці гроші виділять партнери. Розмір винагороди залежатиме від рівня критичності.
Що таке bug bounty?
В Україні програму bug bountу використовують тільки приватні компанії. Вони наймають програмістів — так званих «білих» чи етичних хакерів, які дійсно зламують сервіси, але роблять це легально.
Вперше програму запустила компанія Netscape в жовтні 1995 року. Тоді вона запропонувала всім бажаючим за $1 тис. знайти уразливості в бета-версії браузера Netscape Navigator 2.0. У 2004 році Mozilla стала другою компанією, яка запустила подібну програму. Зараз bug bountу використовують більшість техкомпаній, в тому числі й відомі Facebook, Google, а також Amazon, Uber, Microsoft та інші.
Загалом в Україні стандартний тест на проникнення коштує $2-3 тис, тоді як в Європі — це $6-7 тис. У США та Азії розцінки вищі — $15 тис. та $20 тис. відповідно, раніше заявляв СЕО Hacken Дмитро Будорін в інтерв'ю liga.net.