Этичные хакеры нашли в Prozorro более 50 уязвимостей
Июнь стал первым месяцем действия программы поиска уязвимостей Prozorro Bug Bounty. В рамках ее реализации, в системе публичных закупок было найдено и обезврежено 53 бага. Об этом сообщается на сайте Prozorro.
Семь баг хантеров приняли участие в программе. Шестеро из них нашли уязвимости. Наибольшее количество уязвимостей нашли на уровнях P3 и P4, то есть умеренной и низкой критичности. Поиск уязвимостей происходил на тестовых областях системы публичных закупок Prozorro и трех электронных площадок: Zakupki.Prom.UA, SmartTender, E-Tender.
Данная программа стала первой в своем роде среди государственных структур. Теперь эта программа действует на постоянной основе и приглашает баг хантеров к дальнейшим поискам уязвимостей.
Напомним, в сентябре 2019 система Prozorro уже проводила разовую программу Bug bounty, в результате которой был усовершенствован интерфейс системы.
Читайте также: ProZorro ищет хакеров для поиска уязвимостей в системе.
Источник: Journalist.today
Последние новости
- "Буде пекло": екстрасенс Шептицький попередив про найважчі дні наступного тижня12:00 | 26.02.202329510
- "Будуть московити якісь": Путін заговорив про розвал Росії10:50 | 26.02.202325020
- Ціна від $10 000: Wuling випустить ще один компактний електромобіль із запасом ходу понад 300 км12:31 | 25.02.202326380
- Росія вичерпала запаси іранських дронів-камікадзе, - британська розвідка10:30 | 25.02.202325710
- ID були помилкою: Volkswagen визнав хибним існування окремої лінійки для електромобілів17:31 | 24.02.202326560
- ТОП 10 поширених помилок під час купівлі вживаного електромобіля15:53 | 24.02.202326720
- Путін втрачає владу: опозиціонер Гудков назвав ознаки (відео)15:21 | 24.02.202326140