Технології
“Білі” хакери шукатимуть баги в системі держзакупівель України
Prozorro співпрацюватиме з етичними хакерами. Стартує bug bounty проект “Hack Prozorro”. Ціль – тестування рівня захищеності системи. Відбір хакерів триватиме до 8 вересня. Про це йдеться на сайті Prozorro.
“Білий хакінг сьогодні – один із світових трендів кібербезпеки. Все через свою ефективність. Google, Facebook, Amazon навіть запустили власні програми співпраці з етичними хакерами. В Україні такий досвід мають лише приватні компанії. Ми є першою держустановою, яка самостійно ініціювала bug bounty”, – розповів генеральний директор ДП “ПРОЗОРРО” Василь Задворний.
Винагорода за недоліки
Hack Prozorro пройде у форматі bug bounty марафону – учасники шукатимуть недоліки в захисті системи. За кожну знайдену валідну та унікальну вразливість отримуватимуть винагороду. Її розмір залежатиме від рівня критичності.
Читайте також: Через ProZorro продали один із найдорожчих лотів в історії Львова
Учасники працюватимуть у тестовому середовищі, що жодним чином не зачепить продуктивну систему Prozorro. Закупівлі відбуватимуться в звичайному режимі.
Реєстрація хакерів триває до 8 вересня. Серед надісланих заявок представники Prozorro, bug bounty платформи HackenProof, компанії OptiData та хмарного провайдера DeNovo відберуть 15 етичних хакерів. За умовами проекту учасниками можуть бути лише українці з відповідним досвідом у кібербезпеці та баг-хантингу.
Призовий фонд $7 000
Безпосередньо марафон з пошуку вразливостей пройде 21 вересня. Призовий фонд завдяки підтримці партнерів складає $7 000. Він буде розподілений між кращими хакерами.
“Кібератаки стають все більш винахідливими, тому маємо діяти на випередження. Bug bounty – ефективна стратегія. Головна перевага у порівнянні з пентестінгом (тест на проникнення) – орієнтованість на результат, хакерам цікаво шукати більш складніші вразливості, адже від цього залежить розмір винагороди. За пентестінг же доведеться заплатити навіть якщо нічого не знайдуть. До того ж, коли систему тестують одночасно багато людей з різними тактиками та досвідом це допомагає ефективніше виявити потенційні недоліки”, – відмітив Василь Задворний.
У світі bug bounty підхід все частіше практикують державні органи. Пентагон у 2016 році заснував власну bug bounty програму. За цей час Міністерство оборони США виплатило етичним хакерам $330 000 за понад 300 виявлених вразливостей. В Сінгапурі вже другий рік поспіль проходить bug bounty програма. В 2019 році за 26 виявлених вразливостей сінгапурський уряд виплатив багхантерам $11 750.
Проект “Hack Prozorro” реалізується за партнерської підтримки HackenProof, OptiData та DeNovo.
Що відомо про Prozorro?
Cистему ProZorro було запущено в пілотному режимі в лютому 2015 року. У квітні 2016-го розпочався перший етап впровадження електронної системи держзакупівель, а з 1 серпня 2016 року її використання стало обов’язковим для всіх державних замовників.Нагадаємо, що у системі електронних закупівель ProZorro стартувала система, яка автоматично виявлятиме підозрілі тендери та відправлятиме їх на моніторинг Держаудитслужби. У такий спосіб ті виявляють недобросовісних держзамовників.
Стартап NORDA Dynamics зі Львова, що розробляє автономні системи керування безпілотниками, отримав 150 тисяч доларів інвестицій від фонду Angel One. Інвестицію була надана в межах синдикованої угоди й спрямована на масштабування ключових продуктів компанії.
Про це повідомили у Dev.ua.
Що відомо про стартап
NORDA Dynamics спеціалізується на створенні програмного забезпечення для БпЛА, які працюють в умовах радіоелектронної боротьби або відсутності зв’язку.
Основний продукт стартапу — система наведення «останньої милі» під назвою Underdog. Вона дозволяє безпілотникам автономно завершувати місію після того, як оператор визначив ціль. Технологія базується на комп’ютерному зорі та штучному інтелекті, що забезпечує точність удару навіть в умовах перешкод.
Читайте також: Стартап з України залучив $100 000 на розвиток платформи з військового вишколу
«У NORDA Dynamics ми створюємо технології, які надають дронам нові можливості — наші автономні системи дозволяють виконувати складні, точні місії в умовах війни швидко, ефективно і безпечно для оператора. Інвестиції від Angel One Fund — це не лише фінансова підтримка, а й можливість прискорити масштабування наших рішень на фронті та підвищити їхню бойову ефективність у режимі реального часу», — зазначив CEO NORDA Dynamics Назар Бігун. — прокоментував CEO компанії Назар Бігун.
Крім Underdog, стартап також розробляє систему StableLink. Це рішення для візуального утримання курсу, яке стабілізує висоту, азимут та координати дрона. Технологія особливо корисна для дронів-ретрансляторів і бомбардувальників у бойових умовах.
NORDA Dynamics — українська deeptech-компанія, заснована волонтерами з багаторічним досвідом допомоги армії. Команда об’єднує фахівців у галузі робототехніки, ШІ та військових технологій.
Нагадаємо, що ЗСУ працюватимуть з надлегким дроном-бомбером українського виробництва.
Фото обкладинки: LinkedIn Назар Бігуна
Застосунок My Drama української компанії HOLYWATER став лавреатом The Webby Awards 2025 за версією People’s Voice у категорії «Найкращий стримінговий сервіс». Проєкт обійшов понад 13 тисяч заявок з 70 країн світу, серед яких були й HBO Max, Apple TV та Spotify.
Про це повідомили в HOLYWATER.
Про сервіс
My Drama — це мобільна стримінгова платформа, що спеціалізується на вертикальних серіалах. Усі серії мають тривалість близько однієї хвилини та розраховані на перегляд зі смартфона. Платформа пропонує оригінальні відеосерії, створені на основі власних історій та літературних бестселерів.
«Це велика перемога не тільки для нас, а й для всієї української креативної та технологічної індустрії. Коли український продукт перемагає на такому рівні — це чіткий сигнал: ми не наздоганяємо, ми серед лідерів», — зазначив Богдан Несвіт, CEO & Co-Founder у HOLYWATER.
Читайте також: Підлітки з України розробили ШІ-сервіс для боротьби з токсичністю в соцмережах
Довідка
HOLYWATER — це технологічна медіакомпанія, яка має понад 30 мільйонів користувачів. У своєму контенті вона поєднує креативність авторів з ефективністю штучного інтелекту. HOLYWATER створює та публікує книги, аудіокниги, інтерактивні історії та відеосеріали для власних застосунків.
Премію The Webby Awards щорічно з 1996 року вручає Міжнародна академія цифрових мистецтв і наук (IADAS) за досягнення у сфері цифрових технологій. Її часто називають «інтернет-Оскаром».
Раніше ми писали, що українська компанія HOLYWATER запустила сервіс для створення ШІ-серіалів.
Фото обкладинки: HOLYWATER
Українські військові на Покровському напрямку провели успішну операцію із використанням наземного роботизованого комплексу «Гієна». Робота створили фахівці UGV Laboratory — учасника оборонної платформи Brave1.
Про це повідомив міністр цифрової трансформації Михайло Федоров.
Операцію провели бійці батальйону «Вовки Да Вінчі». Комплекс вразив місце скупчення особового складу російських військ, яке використовувалося противником як одна з ключових локацій для зосередження піхоти. Удар по цій цілі мав важливе значення для стримування подальших атак.
«Поки технологія працювала, оператор перебував у безпечному місці. Такий вигляд повинно мати сучасне поле бою — технологічне, з мінімальним ризиком для життя військових.
Наступні 100% логістичних завдань на фронті мають виконувати роботи, щоб зберігати життя військових», — написав Михайло Федоров.
Читайте також: «Я з покоління дітей, які у 2014 році писали листи солдатам, а потім стали ними». Це Дмитро, що у 18 пішов на війну
Мінус особовий склад росіян на Покровському напрямку. Працює НРК «Гієна» від учасника Brave1 🔥 Бійці батальйону «Вовки Да Вінчі» провели успішну операцію з використанням НРК «Гієна», його створив учасник Brave1 UGV Laboratory. Робот завдав удару по місцю скупченню особового складу ворога. Цей об’єкт був однією з локацій, де регулярно збиралася ворожа піхота, тому враження цієї цілі було критично важливим для стримування противника Поки технологія працювала, оператор перебував у безпечному місці. Такий вигляд повинно мати сучасне поле бою — технологічне, з мінімальним ризиком для життя військових. Наступні 100% логістичних завдань на фронті мають виконувати роботи, щоб зберігати життя військових. У Brave1 ми надаємо всебічну підтримку розробникам військових технологій. Якщо у вас є ідея — долучайтеся до оборонного кластера. Держава забезпечить повний супровід — від грантів до випробувань і постачання на фронт.
Опубліковано Михайло Федоров Вівторок, 22 квітня 2025 р.
Нагадаємо, що український робот урятував поранених бійців, які місяць перебували в оточенні (ВІДЕО).
Фото обкладинки ілюстративне: фейсбук-сторінка Михайла Федорова
«Я з покоління дітей, які у 2014 році писали листи солдатам, а потім стали ними». Це Дмитро, що у 18 пішов на війну
Йому було дев’ять, коли почалась війна — і саме з нею він дорослішав. Замість футбольних...
Взяли управління у свої руки. Ці українські громади перетворюють біовідходи на добриво
Біовідходи, як-от скошена трава, опале листя й залишки фруктів та овочів часто викидають на звалища...
Які з цих традицій збереглися дотепер? Фольклористка про давні святкування українського Великодня
Уже в неділю українці святкуватимуть Великдень, до якого ми готуємося кілька днів. Зазвичай до четверга...
Писанкарка з Тернополя продає великодні набори, щоб підтримати чоловіка та його побратимів
Перед Великоднем світло у вікні квартири Ксенії горить до пізньої ночі. Жінка вкладає двох маленьких...