Технології
“Білі” хакери шукатимуть баги в системі держзакупівель України
Prozorro співпрацюватиме з етичними хакерами. Стартує bug bounty проект “Hack Prozorro”. Ціль – тестування рівня захищеності системи. Відбір хакерів триватиме до 8 вересня. Про це йдеться на сайті Prozorro.
“Білий хакінг сьогодні – один із світових трендів кібербезпеки. Все через свою ефективність. Google, Facebook, Amazon навіть запустили власні програми співпраці з етичними хакерами. В Україні такий досвід мають лише приватні компанії. Ми є першою держустановою, яка самостійно ініціювала bug bounty”, – розповів генеральний директор ДП “ПРОЗОРРО” Василь Задворний.
Винагорода за недоліки
Hack Prozorro пройде у форматі bug bounty марафону – учасники шукатимуть недоліки в захисті системи. За кожну знайдену валідну та унікальну вразливість отримуватимуть винагороду. Її розмір залежатиме від рівня критичності.
Читайте також: Через ProZorro продали один із найдорожчих лотів в історії Львова
Учасники працюватимуть у тестовому середовищі, що жодним чином не зачепить продуктивну систему Prozorro. Закупівлі відбуватимуться в звичайному режимі.
Реєстрація хакерів триває до 8 вересня. Серед надісланих заявок представники Prozorro, bug bounty платформи HackenProof, компанії OptiData та хмарного провайдера DeNovo відберуть 15 етичних хакерів. За умовами проекту учасниками можуть бути лише українці з відповідним досвідом у кібербезпеці та баг-хантингу.
Призовий фонд $7 000
Безпосередньо марафон з пошуку вразливостей пройде 21 вересня. Призовий фонд завдяки підтримці партнерів складає $7 000. Він буде розподілений між кращими хакерами.
“Кібератаки стають все більш винахідливими, тому маємо діяти на випередження. Bug bounty – ефективна стратегія. Головна перевага у порівнянні з пентестінгом (тест на проникнення) – орієнтованість на результат, хакерам цікаво шукати більш складніші вразливості, адже від цього залежить розмір винагороди. За пентестінг же доведеться заплатити навіть якщо нічого не знайдуть. До того ж, коли систему тестують одночасно багато людей з різними тактиками та досвідом це допомагає ефективніше виявити потенційні недоліки”, – відмітив Василь Задворний.
У світі bug bounty підхід все частіше практикують державні органи. Пентагон у 2016 році заснував власну bug bounty програму. За цей час Міністерство оборони США виплатило етичним хакерам $330 000 за понад 300 виявлених вразливостей. В Сінгапурі вже другий рік поспіль проходить bug bounty програма. В 2019 році за 26 виявлених вразливостей сінгапурський уряд виплатив багхантерам $11 750.
Проект “Hack Prozorro” реалізується за партнерської підтримки HackenProof, OptiData та DeNovo.
Що відомо про Prozorro?
Cистему ProZorro було запущено в пілотному режимі в лютому 2015 року. У квітні 2016-го розпочався перший етап впровадження електронної системи держзакупівель, а з 1 серпня 2016 року її використання стало обов’язковим для всіх державних замовників.Нагадаємо, що у системі електронних закупівель ProZorro стартувала система, яка автоматично виявлятиме підозрілі тендери та відправлятиме їх на моніторинг Держаудитслужби. У такий спосіб ті виявляють недобросовісних держзамовників.
Технології
Про проєкт
Технології
Про розробку
Параметри дрону
Технології
В короткому відеоролику демонструється Прип’ять з висоти пташиного польоту, а також уперше використовують українську мову для спілкування.
Про гру
S.T.A.L.K.E.R. – це серія ігор у жанрі “шутер” від першої особи, що складається з трьох частин. Дія розгортається у наш час у зоні відчуження Чорнобильської АЕС, де внаслідок радіаційного викиду почали з’являтися аномалії. “Серце Чорнобиля” стане четвертою грою у серії та першою, яка вийде на консолях.
Читати також: Українські хакери здійснили кібератаку на сервіси партії “єдина росія”
Плани щодо випуску гри вперше оголосили у 2010 році. Однак це вже четверте перенесення дати релізу з моменту представлення геймплею у 2021 році. Тоді проєкт планували випустити у квітні 2022 року. До цього моменту GSC Game World планувала випустити гру у першому кварталі 2024 року.
Четверта частина гри вийде 5 вересня 2024 року на фізичних носіях у чотирьох версіях: Standard, Limited, Collector’s та Ultimate Edition.
Нагадаємо, що українська продюсерка створила музичний супровід для кампейну Nike.
Також ми повідомляли, що публічний простір на Подолі проведе прибирання для створення нового місця у форматі поп-ап парку.
Фото: S.T.A.L.K.E.R. 2: Серце Чорнобиля