Систему Prozorro почти наверняка хакнут
Именно с таким месседжем обратился к общественности Василий Задворный, генеральный директор государственного предприятия «Прозорро», созданного в 2016 году для цифровизации публичных закупок. В своем эксклюзивном интервью площадке SmartTender он не только сделал столь сенсационное заявление, но также и подробно объяснил, почему это хорошо для Prozoro.
Для чего нужно, чтобы Prozorro взломали
Любая IT-инфраструктура не может называться полностью защищенная, если имеет подключение ко всемирной паутине. Есть выход в интернет — есть уязвимости. Поэтому тот айтишник, который утверждает, что его система абсолютно защищена — либо заблуждается, либо лукавит. В команде разработчиков системы Прозорро нет тех, кто отрицает столь очевидные истины.
Вместо того, чтобы надеяться на полное отсутствие результата, Василий Задворный с нетерпением ждет выявления большинства возможных векторов атаки, чтобы потом использовать их для укрепления линии обороны Prozorro. Ведь в отличие от абсолютной защищенности, усложнение жизни хакерам — вполне реальная цель.
Для успешного функционирования нужно лишь добиться того уровня защиты, при котором атака становится нецелесообразной с точки зрения затраченных ресурсов. Поэтому программа Bug Bounty, которая стартовала с 1 июня 2020 года (уже вторая в истории системы, но куда более амбициозная), просто обязана дать результаты.
Кто будет принимать участие во взломе
Принять участие в пробном (тестовом) взломе системы могут все желающие — команда гарантирует отсутствие правовых последствий и уважение в среде украинских айтишников. Однако важно учитывать, что никто не позволил бы тренироваться на работающей системе, так как закупки в стране не могут останавливаться или подвергаться риску быть скомпрометированными.
Для участников Bug Bounty будет организован доступ к полностью идентичной тестовой среде самой системы и главных авторизованных электронных торговых площадок. По сути — это тот самый пре-продакшн, на котором тестируются реальные нововведения и обновления перед их внедрением в работу.
Пока неясно, затронет ли данная программа государственный маркетплейс Prozorro Market, но вероятно, что да. В особенности — с учетом того факта, что сервис фактически использует ту же базу данных, что и обычные государственные тендеры. А пока сообщество с нетерпением ждет первых отчетов от этичных хакеров, которым небезразлична судьба самой успешной реформы в Украине.
Подпишись на наш telegram
Только самое важное и интересное
В Александрии житель города во время съемок с квадрокоптера на […]
Сегодня, 2 сентября, из-за сильного ветра ветка дерева упала на […]
По Кременчугской улице, в районе конечной остановки 5-го маршрута второй […]
Оставить комментарий