8 lipca 2020. „Białe hackerstwo” to jeden z najskuteczniejszych sposobów wykrywania luk w systemach informatycznych. Giganci branży IT od dawna z powodzeniem korzystają z takich instrumentów, nie jest jednak działanie typowe dla agencji rządowych, zwłaszcza w Ukrainie.
W 2020 r. system zamówień publicznych Prozorro uruchomił program Bug Bounty, czyli program wyszukiwania słabości w zabezpieczeniach całego systemu informatycznego. Celem jest wzmocnienie ochrony danych i zwiększenie ich odporności Prozorro na cyberataki.
W czerwcu w testach systemu wzięło udział siedmiu bug hunterów. Sześciu z nich znalazło 53 luki, które zostały naprawione. Znaleziono luki w systemach bezpieczeństwa Prozorro i trzech platform elektronicznych: Zakupki.Prom.UA, SmartTender, E-Tender.
„Każdego roku liczba cyberataków na rządowe systemy informatyczne rośnie. Nie możemy stać obok tego problemu. Dlatego zdecydowaliśmy się zaangażować bug hunterów. Jesteśmy wdzięczni za ich czas i wysiłek. Już w pierwszym miesiącu ich pracy system Prozorro i platformy elektroniczne stały się jeszcze bardziej odporne na cyberataki ”- powiedział Vasyl Zadvornyi, dyrektor generalny Prozorro.
Program Bug Bounty stale działa, dlatego każdy bug hunter ma możliwość przetestować system zamówień publicznych oraz platformy elektroniczne, podłączone do Prozorro pod kątem odporności na cyberataki. Znalezienie luki w systemie wiąże się z gratyfikacją finansową.
SZ