Специалист Prozorro рассказал об улучшении кибербезопасности, специалист по защите информации резюме Шымкент

Специалист Prozorro рассказал об улучшении кибербезопасности, специалист по защите информации резюме Шымкент

Статьи

Месяц назад IT-компания Prozorro объявила об открытии программы bug bounty на постоянной основе. За прошедшее время удалось существенно улучшить кибербезопасность как самого государственного предприятия, так и ее площадок, в числе которых находится популярный SmartTender. Ведущий специалист по защите информации резюме Шымкент компании рассказал о последних новостях в этой области.

Удачная реализация программы bug bounty, специалист по защите информации резюме Шымкент

За последние четыре недели поиском уязвимостей в Prozorro занималось 8 исследователей. Они смогли отыскать целых 53 бага, через которые хакеры могли пробраться во внутреннюю сеть предприятия. Тем не менее, специалист по защите информации собеседование Шымкент отмечает, что все обнаруженные уязвимости имели умеренный или низкий уровень опасности, поэтому злоумышленникам пришлось бы как следует потрудиться, чтобы преодолеть все преграды на пути к данным пользователей.

Безусловно, все обнаруженные уязвимости были сразу же исправлены. В результате, теперь внутреннюю сеть государственного портала тендерных закупок вполне можно считать неприступным бастионом. Однако, это не значит, что эксперты остановятся на достигнутом. И что они не будут и дальше выискивать гипотетические угрозы безопасности. Реализация bug bounty уже принесла положительные результаты. Помимо того, руководство предприятия планирует и дальше сотрудничать с независимыми исследователями.

Среди прочих больше всего отличился известный специалист по защите информации средняя зарплата Шымкент, который уже зарекомендовал себя в качестве успешного исследователя вопросов кибербезопасности и сотрудничал с такими предприятиями, как AliExpress и Department of Defense USA. К тому же, он получил наиболее ценное вознаграждение. Другим экспертам также достались приятные презенты.

В чем преимущества сотрудничества

Важно отметить, что компания Prozorro практически не ограничивает исследователей в вопросах поиска уязвимостей. Ее специалист по информационной безопасности в банке Шымкент напоминает, что вознаграждение получат все эксперты, которые смогут найти баги следующих типов:

  • возможность удаленного выполнения кода;
  • бэкдоры;
  • уязвимости 1-10 уровня опасности.

При этом участников bug bounty, которые правильно заполнили форму отчета о нахождении бага и действительно нашли нечто важное, в обязательном порядке получат награду за свои труды. К тому же, Prozorro всегда будет рада рассказать про их достижения в области кибербезопасности. Также не стоит забывать, что искать уязвимости можно на различных ресурсах, включая сайты Prozorro, SmartTender, Zakupki.Prom.ua, Etender. Это, в свою очередь, открывает перед исследователями широкий диапазон возможностей для применения своих навыков.

Статьи

Больше похожих постов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Most Viewed Posts
Власти Беларуси отключили по всей стране интернет, полный курс по кибербезопасности секреты хакеров Ереван

Власти Беларуси отключили по всей стране интернет, полный курс по кибербезопасности секреты хакеров Ереван

176
0
В связи со сложной политической обстановкой во время выборов правительство Беларуси оставило всю страну без интернета. Отключение затронуло как сети,…
Вирус Dharma атакует азиатские компании, информационная безопасность курсы повышения квалификации Ташкент

Вирус Dharma атакует азиатские компании, информационная безопасность курсы повышения квалификации Ташкент

159
0
Новые операторы шифровальщика Dharma распространили свои атаки по нескольким крупным странам мира. Специалисты по кибербезопасности провели исследование, чтобы узнать больше…
У операторов шифровальщика Conti появился свой сайт, полный курс по кибербезопасности секреты хакеров Ташкент

У операторов шифровальщика Conti появился свой сайт, полный курс по кибербезопасности секреты хакеров Ташкент

156
0
Очередные хакеры организовали электронный ресурс для публикации украденных конфиденциальных данных. Они последовали примеру своих более знаменитых коллег. Возможно, таким образом…
Хакеры из Silence начали атаковать финансовые организации, информационная безопасность ВУЗы магистратура Воронеж

Хакеры из Silence начали атаковать финансовые организации, информационная безопасность вузы магистратура Воронеж

156
0
Аналитики обнаружили, что хакерская группировка Silence начала активно атаковать банки. Эксперты уверены, что волна атак связана только с одной группировкой,…
Меню