Prozorro ищет «белых хакеров» для программы Bug Bounty. Какая награда за уязвимость?
Электронная система публичных закупок Prozorro возобновляет программу Bug Bounty. Самая большая награда за найденную уязвимость — 28 000 грн.
Электронная система публичных закупок Prozorro возобновляет программу Bug Bounty. Об этом говорится в сообщении платформы.
Госпредприятие приглашает к сотрудничеству специалистов по кибербезопасности — «белых хакеров» — которые смогут найти уязвимость в электронной системе публичных закупок.
«Данная программа поможет системе Prozorro сделать защиту данных более крепкой и стать еще более устойчивой к кибератакам», — отметили в системе публичных закупок.
Участники программы смогут получить финансовое вознаграждение, а также попасть в рейтинг багхантеров, которые учитывают как количество, так и критичность найденных уязвимостей.
Поиск уязвимостей в системе будет проходить в тестовой среде — копии центральной базы данных, портала, других компонентов Prozorro, а также электронных площадок.
Также участникам гарантируют правовую безопасность при соблюдении правил участия и неограниченное количество времени на исследование.
Вознаграждение устанавливается в соответствии с уровнем сложности (критичности) выявленной в работе Электронной системы закупок уязвимости.
Наибольшую награду предлагают за обнаружение уязвимостей P1 категории (File Inclusion, RCE, SQL Injection, XXE, Authentication Bypass, Critically Sensitive Data, Command Injection, Hardcoded Password) — 28 000 грн.
В зависимости от найденных уязвимостей багхантеры не только будут получать денежное вознаграждение, но и будут попадать в рейтинг участников на портале публичных закупок.
С деталями участия в программе можно ознакомиться на сайте Prozorro.
Ранее в Госспесвязи зафиксировали массовые рассылки опасных электронных писем с темой Счет-фактура.