Prozorro ищет «белых хакеров» для программы Bug Bounty. Какая награда за уязвимость?

17 августа 2023, 11:54

Электронная система публичных закупок Prozorro возобновляет программу Bug Bounty. Самая большая награда за найденную уязвимость — 28 000 грн.

Электронная система публичных закупок Prozorro возобновляет программу Bug Bounty. Об этом говорится в сообщении платформы.

Госпредприятие приглашает к сотрудничеству специалистов по кибербезопасности — «белых хакеров» — которые смогут найти уязвимость в электронной системе публичных закупок.

Реклама

«Данная программа поможет системе Prozorro сделать защиту данных более крепкой и стать еще более устойчивой к кибератакам», — отметили в системе публичных закупок.

Участники программы смогут получить финансовое вознаграждение, а также попасть в рейтинг багхантеров, которые учитывают как количество, так и критичность найденных уязвимостей.

Поиск уязвимостей в системе будет проходить в тестовой среде — копии центральной базы данных, портала, других компонентов Prozorro, а также электронных площадок.

Также участникам гарантируют правовую безопасность при соблюдении правил участия и неограниченное количество времени на исследование.

Вознаграждение устанавливается в соответствии с уровнем сложности (критичности) выявленной в работе Электронной системы закупок уязвимости.

Наибольшую награду предлагают за обнаружение уязвимостей P1 категории (File Inclusion, RCE, SQL Injection, XXE, Authentication Bypass, Critically Sensitive Data, Command Injection, Hardcoded Password) — 28 000 грн.

В зависимости от найденных уязвимостей багхантеры не только будут получать денежное вознаграждение, но и будут попадать в рейтинг участников на портале публичных закупок.

С деталями участия в программе можно ознакомиться на сайте Prozorro.

Ранее в Госспесвязи зафиксировали массовые рассылки опасных электронных писем с темой Счет-фактура.

Редактор: Люба Балашова
Показать ещё новости