У рамках Kyiv International Cyber Resilience Forum 11-12 березня 2025 року компанія Cyber Unit Technologies разом з Державним оператором тилу, за підтримки Національного координаційного центру кібербезпеки (НКЦК) при РНБО України, МЗС України та технічного партнера – Інститут дослідження кібервійни (ICWR), проводить Bug Bash DOT-Chain.
Bug Bash Dot-Chain – це дводенний захід, під час якого команди етичних хакерів виявлятимуть вразливості у ІТ-системі DOT-Chain - ресурсу Державного оператора тилу.
ІТ-система DOT-Chain, розроблена командою DOT, діє у сфері забезпечення ЗСУ продуктами харчування. Її впровадження дозволило в 4 рази скоротити цикл забезпечення (від формування заявки до оплати за товар) та зменшити обсяг паперової роботи на 30 000 документів щотижня. Незабаром планується запуск DOT-Chain Defence – модуля системи, який працюватиме у форматі “маркетплейсу дронів” і надасть бойовим підрозділам можливість самостійно обирати типи та кількість БПЛА.
Bug Bash – це процес перевірки кібербезпеки, під час якого в контрольованому середовищі етичні хакери шукають потенційні вразливості. За їх виявлення учасники отримуватимуть фінансову винагороду від партнерів, яка залежатиме від кількості та критичності виявлених багів у роботі системи.
На відміну від Bug Bounty, такий формат передбачає інтенсивну перевірку протягом обмеженого часу. Це поширена світова практика в ІТ-сфері, яка дозволяє протестувати ІТ-програму чи систему та підвищити її рівень безпеки. Зібрана інформація буде використана DOT для додаткового посилення захисту DOT-Chain.
Реєстрація на Bug Bash триватиме до 7 березня за цією формою:
Тестування відбуватиметься в захищеному середовищі з фізичною присутністю учасників. Заявки перевірятимуться на предмет безпеки.
