Главная » Парсер » Prozorro шукає «білих хакерів» для програми Bug Bounty. Яка нагорода за вразливість?

Prozorro шукає «білих хакерів» для програми Bug Bounty. Яка нагорода за вразливість?

Prozorro шукає «білих хакерів» для програми Bug Bounty. Яка нагорода за вразливість?

Prozorro знову запускає Bug Bounty (Фото:Philipp Katzenberger Unsplash)

Електронна система публічних закупівель Prozorro відновлює програму Bug Bounty. Найбільша нагорода за знайдену вразливість — 28 000 грн.

Електронна система публічних закупівель Prozorro відновлює програму Bug Bounty. Про це йдеться в повідомленні платформи.

Держпідприємство запрошує до співпраці фахівців із кібербезпеки — «білих хакерів» — які зможуть знайти вразливість в електронній системі публічних закупівель.

«Ця програма допоможе системі Prozorro зробити захист даних міцнішим і стати ще більш стійкою до кібератак», — зазначили в системі публічних закупівель.

Учасники програми зможуть отримати фінансову винагороду, а також потрапити до рейтингу багхантерів, які враховують як кількість, так і критичність знайдених вразливостей.

Пошук вразливостей у системі відбуватиметься в тестовому середовищі — копії центральної бази даних, порталу, інших компонентів Prozorro, а також електронних майданчиків.

Також учасникам гарантують правову безпеку при дотриманні правил участі та необмежену кількість часу на дослідження.

Винагорода встановлюється відповідно до рівня складності (критичності) виявленої в роботі Електронної системи закупівель уразливості.

Найбільшу нагороду пропонують за виявлення вразливостей P1 категорії (File Inclusion, RCE, SQL Injection, XXE, Authentication Bypass, Critically Sensitive Data, Command Injection, Hardcoded Password) — 28 000 грн.

Prozorro шукає «білих хакерів» для програми Bug Bounty. Яка нагорода за вразливість?

Інфографіка: Prozorro

Залежно від знайдених вразливостей багхантери не тільки отримуватимуть грошову винагороду, а й потраплятимуть у рейтинг учасників на порталі публічних закупівель.

З деталями участі в програмі можна ознайомитися на сайті Prozorro.

Раніше в Держспецзв’язку зафіксували масові розсилки небезпечних електронних листів із темою Рахунок-фактура.

x

Check Also

Филиппинских женщин арестовали в Камбодже за суррогатное материнство

Тринадцать беременных филиппинских женщин, обвиняемых в незаконной деятельности в качестве суррогатных матерей в Камбодже после ...