ТОПТЕМЫ:

Prozorro заплатит тем, кто взломает их систему и найдет изъяны

Информатор Украина
Информатор Украина Журналист
Prozorro заплатит тем, кто взломает их систему и найдет изъяны
Уже многие используют “белых” хакеров в своих целях - от проверки операционной системы до защитной реакции работников. Это распространено между частниками, но уже переходит и в государственный сектор. На этот шаг решилась система электронных государственных и публичных закупок Prozorro.  За взлом этой системы хакеры разделят между собой 7 тысяч долларов. Об этом сообщает Информатор Tech, ссылаясь на Prozorro. "Белый хакинг сегодня - один из мировых трендов кибербезопасности. Все из-за своей эффективности. Google, Facebook, Amazon даже запустили собственные программы сотрудничества с этическими хакерами. В Украине такой опыт имеют только частные компании. Мы являемся первым госучреждением, которое самостоятельно инициировал bug bounty", - рассказал генеральный директор ГП "ПРОЗОРРО" Василий Задворный. Bug bounty марафон - это поиск недостатков в защитной системе, и за каждый такой найденный хакер получает вознаграждение. "Кибератаки становятся все более изобретательными, поэтому мы должны действовать на опережение. Bug bounty - эффективная стратегия. Главное преимущество по сравнению с пентестингом (тест на проникновение) - ориентированность на результат, хакерам интересно искать более сложные уязвимости, ведь от этого зависит размер вознаграждения. За пентестинг же придется заплатить даже если ничего не найдут. К тому же, когда систему тестируют одновременно много людей с разными тактиками и опытом, это помогает эффективнее выявить потенциальные недостатки", - отметил Василий Задворный. Во время работы “белых” хакеров система закупок будет работать, так как они будут только в тестовой среде. Свои силы может попробовать каждый, но есть несколько условий: хакер должен быть украинцем, достаточно опытным в кибербезопасности и баг-хантинге и иметь возможность приехать на локацию. Компании-партнеры (HackenProof, OptiData, De Novo) отберут 15 лучших среди всех заявок.  Ранее мы сообщали о том, что исследователь Google Project Zero Наталья Сильванович на конференции Black Hat рассказала о возможностях взлома iPhone через встроенный мессенджер iMessage. В ходе изучения алгоритма работы сервиса команда Натальи Сильванович нашла способ получить пользовательские данные с помощью отправки всего одного сообщения. Также мы рассказывали о российских хакерах, которые используют “лазейки” в виде слабых мер безопасности устройств Интернета вещей (IoT) для проникновения в корпоративные сети. Исследователи из Microsoft Intelligence Center Intelligence (Центр анализа угроз) обнаружили попытки взлома компаний, которые используют популярные устройства IoT, а именно телефоны VOIP, офисные принтеры и видеодекодеры.  Узнать еще больше актуальных новостей из мира технологий и игр можно в нашем Telegram-канале и на Facebook.
Главная Актуально Україна на часі Youtube
Информатор в
телефоне 👉 Скачать