Prozorro шукає «білих хакерів» для програми Bug Bounty. Яка нагорода за вразливість?

Prozorro знову запускає Bug Bounty (Фото:Philipp Katzenberger Unsplash)

Електронна система публічних закупівель Prozorro відновлює програму Bug Bounty. Найбільша нагорода за знайдену вразливість — 28 000 грн.

Електронна система публічних закупівель Prozorro відновлює програму Bug Bounty. Про це йдеться в повідомленні платформи.

Держпідприємство запрошує до співпраці фахівців із кібербезпеки — «білих хакерів» — які зможуть знайти вразливість в електронній системі публічних закупівель.

«Ця програма допоможе системі Prozorro зробити захист даних міцнішим і стати ще більш стійкою до кібератак», — зазначили в системі публічних закупівель.

Учасники програми зможуть отримати фінансову винагороду, а також потрапити до рейтингу багхантерів, які враховують як кількість, так і критичність знайдених вразливостей.

Пошук вразливостей у системі відбуватиметься в тестовому середовищі — копії центральної бази даних, порталу, інших компонентів Prozorro, а також електронних майданчиків.

Також учасникам гарантують правову безпеку при дотриманні правил участі та необмежену кількість часу на дослідження.

Винагорода встановлюється відповідно до рівня складності (критичності) виявленої в роботі Електронної системи закупівель уразливості.

Найбільшу нагороду пропонують за виявлення вразливостей P1 категорії (File Inclusion, RCE, SQL Injection, XXE, Authentication Bypass, Critically Sensitive Data, Command Injection, Hardcoded Password) — 28 000 грн.

Інфографіка: Prozorro

Залежно від знайдених вразливостей багхантери не тільки отримуватимуть грошову винагороду, а й потраплятимуть у рейтинг учасників на порталі публічних закупівель.

З деталями участі в програмі можна ознайомитися на сайті Prozorro.

Раніше в Держспецзв’язку зафіксували масові розсилки небезпечних електронних листів із темою Рахунок-фактура.