Специалист Prozorro рассказал об улучшении кибербезопасности, специалист по защите информации резюме Шымкент

Специалист Prozorro рассказал об улучшении кибербезопасности, специалист по защите информации резюме Шымкент

Рубрики:

Статьи

Метки:

Месяц назад IT-компания Prozorro объявила об открытии программы bug bounty на постоянной основе. За прошедшее время удалось существенно улучшить кибербезопасность как самого государственного предприятия, так и ее площадок, в числе которых находится популярный SmartTender. Ведущий специалист по защите информации резюме Шымкент компании рассказал о последних новостях в этой области.

Удачная реализация программы bug bounty, специалист по защите информации резюме Шымкент

За последние четыре недели поиском уязвимостей в Prozorro занималось 8 исследователей. Они смогли отыскать целых 53 бага, через которые хакеры могли пробраться во внутреннюю сеть предприятия. Тем не менее, специалист по защите информации собеседование Шымкент отмечает, что все обнаруженные уязвимости имели умеренный или низкий уровень опасности, поэтому злоумышленникам пришлось бы как следует потрудиться, чтобы преодолеть все преграды на пути к данным пользователей.

Безусловно, все обнаруженные уязвимости были сразу же исправлены. В результате, теперь внутреннюю сеть государственного портала тендерных закупок вполне можно считать неприступным бастионом. Однако, это не значит, что эксперты остановятся на достигнутом. И что они не будут и дальше выискивать гипотетические угрозы безопасности. Реализация bug bounty уже принесла положительные результаты. Помимо того, руководство предприятия планирует и дальше сотрудничать с независимыми исследователями.

Среди прочих больше всего отличился известный специалист по защите информации средняя зарплата Шымкент, который уже зарекомендовал себя в качестве успешного исследователя вопросов кибербезопасности и сотрудничал с такими предприятиями, как AliExpress и Department of Defense USA. К тому же, он получил наиболее ценное вознаграждение. Другим экспертам также достались приятные презенты.

В чем преимущества сотрудничества

Важно отметить, что компания Prozorro практически не ограничивает исследователей в вопросах поиска уязвимостей. Ее специалист по информационной безопасности в банке Шымкент напоминает, что вознаграждение получат все эксперты, которые смогут найти баги следующих типов:

  • возможность удаленного выполнения кода;
  • бэкдоры;
  • уязвимости 1-10 уровня опасности.

При этом участников bug bounty, которые правильно заполнили форму отчета о нахождении бага и действительно нашли нечто важное, в обязательном порядке получат награду за свои труды. К тому же, Prozorro всегда будет рада рассказать про их достижения в области кибербезопасности. Также не стоит забывать, что искать уязвимости можно на различных ресурсах, включая сайты Prozorro, SmartTender, Zakupki.Prom.ua, Etender. Это, в свою очередь, открывает перед исследователями широкий диапазон возможностей для применения своих навыков.

Рубрики:

Статьи

Метки:

Больше похожих постов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения


Поиск по сайту
Лучшее
Популярное

Результатов не найдено.

Рубрики
Меню