Prozorro знову запускає Bug Bounty (Фото:Philipp Katzenberger Unsplash) Електронна система публічних закупівель Prozorro відновлює програму Bug Bounty. Найбільша нагорода за знайдену вразливість — 28 000 грн. Електронна система публічних закупівель Prozorro відновлює програму Bug Bounty. Про це йдеться в повідомленні платформи. Держпідприємство запрошує до співпраці фахівців із кібербезпеки — «білих хакерів» — які зможуть знайти вразливість в електронній системі публічних закупівель.
«Ця програма допоможе системі Prozorro зробити захист даних міцнішим і стати ще більш стійкою до кібератак», — зазначили в системі публічних закупівель.
Учасники програми зможуть отримати фінансову винагороду, а також потрапити до рейтингу багхантерів, які враховують як кількість, так і критичність знайдених вразливостей.
Пошук вразливостей у системі відбуватиметься в тестовому середовищі — копії центральної бази даних, порталу, інших компонентів Prozorro, а також електронних майданчиків.
Також учасникам гарантують правову безпеку при дотриманні правил участі та необмежену кількість часу на дослідження.
Винагорода встановлюється відповідно до рівня складності (критичності) виявленої в роботі Електронної системи закупівель уразливості.
Найбільшу нагороду пропонують за виявлення вразливостей P1 категорії (File Inclusion, RCE, SQL Injection, XXE, Authentication Bypass, Critically Sensitive Data, Command Injection, Hardcoded Password) — 28 000 грн.
Інфографіка: Prozorro Залежно від знайдених вразливостей багхантери не тільки отримуватимуть грошову винагороду, а й потраплятимуть у рейтинг учасників на порталі публічних закупівель. З деталями участі в програмі можна ознайомитися на сайті Prozorro. Раніше в Держспецзв’язку зафіксували масові розсилки небезпечних електронних листів із темою Рахунок-фактура.