Новини, якi надихають!
Пiдтримати
Звяжіться з нами

Технології

“Білі” хакери шукатимуть баги в системі держзакупівель України

Опубліковано

Prozorro співпрацюватиме з етичними хакерами. Стартує bug bounty проект “Hack Prozorro”. Ціль – тестування рівня захищеності системи. Відбір хакерів триватиме до 8 вересня. Про це йдеться на сайті Prozorro.

“Білий хакінг сьогодні – один із світових трендів кібербезпеки. Все через свою ефективність. Google, Facebook, Amazon навіть запустили  власні програми співпраці з етичними хакерами. В Україні такий досвід мають лише приватні компанії. Ми є першою держустановою, яка самостійно ініціювала bug bounty”, – розповів генеральний директор ДП “ПРОЗОРРО” Василь Задворний. 

Винагорода за недоліки

Hack Prozorro пройде у форматі bug bounty марафону – учасники шукатимуть недоліки в захисті системи. За кожну знайдену валідну та унікальну вразливість отримуватимуть винагороду. Її розмір залежатиме від рівня критичності. 

 

Читайте також: Через ProZorro продали один із найдорожчих лотів в історії Львова

Учасники працюватимуть у тестовому середовищі, що жодним чином не зачепить продуктивну систему Prozorro. Закупівлі відбуватимуться в звичайному режимі. 

Реєстрація хакерів триває до 8 вересня. Серед надісланих заявок представники Prozorro, bug bounty платформи HackenProof, компанії OptiData та хмарного провайдера DeNovo відберуть 15 етичних хакерів. За умовами проекту учасниками можуть бути лише українці з відповідним досвідом у кібербезпеці та баг-хантингу. 

Призовий фонд $7 000

Безпосередньо марафон з пошуку вразливостей пройде 21 вересня. Призовий фонд завдяки підтримці партнерів складає $7 000. Він буде розподілений між кращими хакерами. 

“Кібератаки стають все більш винахідливими, тому маємо діяти на випередження. Bug bounty – ефективна стратегія. Головна перевага у порівнянні з пентестінгом  (тест на проникнення) – орієнтованість на результат, хакерам цікаво шукати більш складніші вразливості, адже від цього залежить розмір винагороди. За пентестінг же доведеться заплатити навіть якщо нічого не знайдуть. До того ж, коли систему тестують одночасно багато людей з різними тактиками та досвідом це допомагає ефективніше виявити потенційні недоліки”, – відмітив Василь Задворний. 

У світі bug bounty підхід все частіше практикують державні органи. Пентагон у 2016 році заснував власну bug bounty програму. За цей час Міністерство оборони США виплатило етичним хакерам $330 000 за понад 300 виявлених вразливостей. В Сінгапурі вже другий рік поспіль проходить bug bounty програма. В 2019 році за 26 виявлених вразливостей сінгапурський уряд виплатив багхантерам $11 750. 

Проект “Hack Prozorro” реалізується за партнерської підтримки HackenProof, OptiData та DeNovo. 

Що відомо про Prozorro?

Cистему ProZorro було запущено в пілотному режимі в лютому 2015 року. У квітні 2016-го розпочався перший етап впровадження електронної системи держзакупівель, а з 1 серпня 2016 року її використання стало обов’язковим для всіх державних замовників.Нагадаємо, що у системі електронних закупівель ProZorro стартувала система, яка автоматично виявлятиме підозрілі тендери та відправлятиме їх на моніторинг Держаудитслужби. У такий спосіб ті виявляють недобросовісних держзамовників.

Реклама

Технології

Українські винахідники створили садового робота

Опубліковано

Роботизовану платформу Ally, що допомагатиме фермерам у саду, створили українські винахідники Євген Третяк та Антон Варавін.

Про це повідомив Євген Третяк у фейсбуці.

Робот на одному заряді може проїхати 45 – 60 км  та перевезти вантаж 200 кг.

 

Поки що машина керується за допомогою оператора за допомогою радіосигналу.

У подальшому в стартап планують залучити інвестиції, написати програму-автопілот, налагодити серійне виробництво та вийти з продуктом на ринок Євросоюзу та США.

Читайте також«Виводимо Україну на нову орбіту». Як супутник від MySatUA популяризує космічну галузь в Україні

Нагадаємо, компанія Lozova Machinery і Сумський університет запустили цифровий освітній проект.

Як ми повідомляли раніше, українським полярникам ІТ-компанія MacPaw подарувала Інтернет-антену.

Головне фото: facebook.com/ievgeniy.tretyak.

Читати далі

Технології

Туреччина показала дизайн майбутнього дрону з українським двигуном

Опубліковано

Туреччина показала дизайн майбутнього дрону з українським двигуном АІ-25.

Про це інформує Мілітарний.

Зазначається, що бойова безпілотна авіаційна система отримала назву MİUS.

 

Розробник – компанія Baykar, що серійно виготовляє відомі ударні дрони Bayraktar TB2 та Akinci, останній використовує двигуни АІ-450 вітчизняного виробництва.

БПЛА MİUS, який як планується, має здійснити свій перший політ у 2023 році, стане для Туреччини великим досягненням у галузі безпілотної військової авіації.

Читайте також: «З собакою він вперше усміхнувся». Кейс про незвичайну терапію для пенсіонерів

Халук Байрактар ​​заявив, що безпілотний бойовий літак є дуже важливою метою для компанії Baykar, та повідомив, що проект MİUS нині перебуває на стадії концептуального проектування.

Заявивши, що на цьому етапі основна увага приділяється визначенню потреб та вимог, байрактар ​​пояснив, що літальний апарат за програмою MİUS буде повністю оснащений штучним інтелектом і він зможе приймати певні рішення самостійно.

Читайте також: Історія, яка надихає. Кондитерська DOBRA про запуск у кризу, відмову від цукру та працевлаштування нечуючих

Платформа, що вироблятиметься в рамках MİUS, буде літати з надзвуковою швидкістю на великій висоті.

Нагадаємо, морські безпілотники Bayraktar ВМС України показали зблизька.

Як ми повідомляли раніше, створили перший в Україні ударний безпілотник гелікоптерного типу.

Усі фото: mil.in.ua.

Читати далі

Технології

Мінцифри та Amazon підписали меморандум для розвитку хмарних технологій в Україні

Опубліковано

Міністерство цифрової трансформації підписало з технологічним гігантом Amazon (AWS) меморандум про взаєморозуміння щодо прискорення цифрової трансформації та впровадження інновацій в Україні.

Про це повідомили у пресслужбі міністерства.

Підписи поставили міністр Михайло Федоров та директор з цифрових трансформацій у державному секторі Amazon (AWS) Ліам Максвелл.

 

Меморандум передбачає, що українські навчальні заклади зможуть приєднатися до професійного курсу AWS Academy з навчання хмарних технологій.

Крім того, йдеться про програму AWS Activate, яка надає засновникам стартапів допомогу у вигляді безкоштовних інструментів для розвитку бізнесу, ресурсів на використання хмарних сервісів AWS, навчальних програм і консультацій експертів.

Також Amazon Web Services допомагатиме Мінцифри в питаннях модернізації ІТ-систем і політики у сфері хмарних технологій.

Читайте такожУ Харкові підприємець встановив СЕС на даху дитячого будинку

Федоров заявив, що співпраця з AWS – це позитивний сигнал іншим великим міжнародним компаніям та брендам про те, що в Україну можна і потрібно заходити.

За його словами, міністерство намагається асоціювати Україну з цифровим проривом, а розвиток хмарних технологій є пріоритетом, оскільки це дозволить знизити ризики корупції на закупівлях обладнання, суттєво зменшить витрати з бюджету та пришвидшить впровадження інновацій у державі.

Нагадаємо, Мінцифри підготувало добірку цифрових послуг для подорожей за кордон.

Як ми повідомляли раніше, в Україні відкрили дані про VIN-коди зареєстрованих авто для захисту від шахраїв.

Головне фото: itc.ua.

Читати далі