Технології
“Білі” хакери шукатимуть баги в системі держзакупівель України
Prozorro співпрацюватиме з етичними хакерами. Стартує bug bounty проект “Hack Prozorro”. Ціль – тестування рівня захищеності системи. Відбір хакерів триватиме до 8 вересня. Про це йдеться на сайті Prozorro.
“Білий хакінг сьогодні – один із світових трендів кібербезпеки. Все через свою ефективність. Google, Facebook, Amazon навіть запустили власні програми співпраці з етичними хакерами. В Україні такий досвід мають лише приватні компанії. Ми є першою держустановою, яка самостійно ініціювала bug bounty”, – розповів генеральний директор ДП “ПРОЗОРРО” Василь Задворний.
Винагорода за недоліки
Hack Prozorro пройде у форматі bug bounty марафону – учасники шукатимуть недоліки в захисті системи. За кожну знайдену валідну та унікальну вразливість отримуватимуть винагороду. Її розмір залежатиме від рівня критичності.
Читайте також: Через ProZorro продали один із найдорожчих лотів в історії Львова
Учасники працюватимуть у тестовому середовищі, що жодним чином не зачепить продуктивну систему Prozorro. Закупівлі відбуватимуться в звичайному режимі.
Реєстрація хакерів триває до 8 вересня. Серед надісланих заявок представники Prozorro, bug bounty платформи HackenProof, компанії OptiData та хмарного провайдера DeNovo відберуть 15 етичних хакерів. За умовами проекту учасниками можуть бути лише українці з відповідним досвідом у кібербезпеці та баг-хантингу.
Призовий фонд $7 000
Безпосередньо марафон з пошуку вразливостей пройде 21 вересня. Призовий фонд завдяки підтримці партнерів складає $7 000. Він буде розподілений між кращими хакерами.
“Кібератаки стають все більш винахідливими, тому маємо діяти на випередження. Bug bounty – ефективна стратегія. Головна перевага у порівнянні з пентестінгом (тест на проникнення) – орієнтованість на результат, хакерам цікаво шукати більш складніші вразливості, адже від цього залежить розмір винагороди. За пентестінг же доведеться заплатити навіть якщо нічого не знайдуть. До того ж, коли систему тестують одночасно багато людей з різними тактиками та досвідом це допомагає ефективніше виявити потенційні недоліки”, – відмітив Василь Задворний.
У світі bug bounty підхід все частіше практикують державні органи. Пентагон у 2016 році заснував власну bug bounty програму. За цей час Міністерство оборони США виплатило етичним хакерам $330 000 за понад 300 виявлених вразливостей. В Сінгапурі вже другий рік поспіль проходить bug bounty програма. В 2019 році за 26 виявлених вразливостей сінгапурський уряд виплатив багхантерам $11 750.
Проект “Hack Prozorro” реалізується за партнерської підтримки HackenProof, OptiData та DeNovo.
Що відомо про Prozorro?
Cистему ProZorro було запущено в пілотному режимі в лютому 2015 року. У квітні 2016-го розпочався перший етап впровадження електронної системи держзакупівель, а з 1 серпня 2016 року її використання стало обов’язковим для всіх державних замовників.Нагадаємо, що у системі електронних закупівель ProZorro стартувала система, яка автоматично виявлятиме підозрілі тендери та відправлятиме їх на моніторинг Держаудитслужби. У такий спосіб ті виявляють недобросовісних держзамовників.
Технології
Хто може отримати виплату?
- кошти доступні всім громадянам України, які перебувають на території країни.
- виплату також можна оформити на дітей.
- подати заяву можна до 28 лютого 2025 року.
На що можна витратити 1000 грн?
- комунальні послуги;
- медичні та ветеринарні послуги;
- освіту та спортивні послуги;
- квитки на транспорт, кіно, розваги;
- мобільний зв’язок;
- донати на платформу United24.
Як отримати зимову єПідтримку?
- Зайдіть у «Дію».
- Оберіть розділ «зимова єПідтримка» на головному екрані або в розділі «Сервіси».
- Оберіть, для кого оформлюєте допомогу: для себе чи дитини.
- Вкажіть картку національного кешбеку. Якщо її немає, відкрийте нову прямо у додатку.
Коментарі
Технології
Можливості у грі
- деревами;
- кущами;
- квітами;
- камінням;
- річками;
- озерами;
- пагорбами та іншими елементами.
Також можна буде змінювати покриття саду (пісок, трава, галька).
Читайте також: В Україні створять цифровий сервіс для багатоквартирних будинків: деталі проєкту
«Розслабтеся та зануртеся в медитативний процес створення саду. Ми зробили все, щоб ви відчули атмосферу і могли уявити, що створюєте цей сад не перед екраном комп’ютера, а сидячи перед ним наживо, власноруч розставляючи декорації. Усе це супроводжується авторською легкою музикою, яка додає особливого настрою», — написали творці симулятора.
Випуск Dream Garden запланували на 2025 рік.
Читайте також: Як забезпечити інтернет під час відключень світла: детальніше про нову технологію
Про розробників
Campfire Studio створили у Дніпрі у 2022 році. Відтоді компанія випустила чотири гри, серед яких найпопулярнішою стала My Dream Setup — симулятор створення кімнати. До цієї гри також випустили чотири доповнення.
Нагадаємо, що від українського розробника вийшла нова карткова гра у стилі Лавкрафта.
Раніше ми писали, що українська студія випустила гру, де користувач грає за душу головного героя (ВІДЕО).
Фото обкладинки: ютуб-канал студії
Коментарі
Технології
Українська платформа для онлайн-навчання отримала «бронзу» на Effie Awards. Ця премія щорічно відзначає найкращі комунікаційні компанії, котрі змінюють суспільство.
Про це повідомили у Міністерстві цифрової трансформації України.
Що відомо про нагороду
Премію присудили у категорії Perfomance Marketing за створення інформаційної кампанії з кібергігієни. Над нею працювали фахівці з Дія.Освіта спільно з USAID Cybersecurity Activity.
Як вказують у міністерстві до навчання з кібербезпеки на платформі долучилися понад 400 тисяч українців.
Читайте також: Бійці ГУР за день знищили техніку окупантів на понад 70 мільйонів доларів
«Сучасна війна триває не лише на полі бою, а й у кіберпросторі, тож кожен українець повинен уміти протидіяти кіберзлочинцям у цифровому світі — від школяра до людей старшого віку. Ця перемога — наш спільний крок до підвищення цифрової грамотності та кібергігієни українців. Дивіться серіали, проходьте тести та симулятори на Дія.Освіта. Разом будуємо безпечне цифрове майбутнє», — написали у відомстві.
Раніше ми писали, що Мінцифри запустило кампанію до Тижня цифрової грамотності: як долучитися.
Нагадаємо, що тест з медіаграмотності пройшли вп’ятеро більше людей, аніж торік: результати проєкту.
Фото обкладинки: пресслужба Дія.Освіта
Коментарі