Етичні хакери знайшли в Prozorro більше 50 вразливостей

78
Фото з відкритих джерел

Червень став першим місяцем дії програми пошуку вразливостей Prozorro Bug Bounty. В рамках її реалізації, в системі державних закупівель було знайдено і знешкоджено 53 бага. Про це повідомляється на сайті Prozorro.

Сім баг хантерів взяли участь у програмі. Шестеро з них знайшли вразливості. Найбільша кількість вразливостей знайшли на рівнях P3 і P4, тобто помірної і низької критичності. Пошук вразливостей відбувався на тестових областях системи державних закупівель Prozorro і трьох електронних майданчиках: Zakupki.Prom.UA, SmartTender, E-Tender.

Дана програма стала першою в своєму роді серед державних структур. Тепер ця програма діє на постійній основі і запрошує баг хантерів до подальших пошуків вразливостей.

Нагадаємо, у вересні 2019 система Prozorro вже проводила разову програму Bug bounty, в результаті якої був вдосконалений інтерфейс системи.

Читайте також: ProZorro шукає хакерів для пошуку вразливостей в системі.

Подписывайтесь на telegram-канал journalist.today