Prozorro будет платить “белым” хакерам за найденные уязвимости

Сколько можно заработать?

Программа поиска уязвимостей Prozorro Bug Bounty, которую электронная система закупок Prozorro запустила в июне этого года, переходит на денежную систему вознаграждений для БагХантер.

Об этом сообщила пресс служба Prozorro, передает "Общественное".

Так, за каждую найденную в Prozorro уязвимость высокого уровня (Р1) хакеры будут получать 2800 грн, за Р2 – 1400 грн, за Р3 – 840 грн. Уязвимости низкого уровня – Р4 и Р5 не будет награждаться.

Кроме того, каждый БагХантер будет получать баллы за найденные уязвимости. Их рейтинг обновлять ежемесячно, который можно посмотреть здесь.

Что такое Bug Bounty и зачем это Prozorro?

"Белый" хакинг признан одним из самых популярных и действенных способов обретения уязвимостей в IT-системах. "Монстры" IT-бизнеса (такие как Google, Facebook, Amazon и т.д.), активно пользуются такими услугами.

В то же время это не свойственно государственным структурам, особенно в Украине. Однако в 2019 году официальная площадка электронной системы публичных закупок Prozorro провела пилотный проект Bug Bounty на уровне центральной базы данных. Фактически они стали одними из первых государственных предприятий, которые это сделали.

В 2020 году они запустили программу поиска уязвимостей Bug Bounty на постоянной основе для всей IT-системы. Эта программа, мол, помогает системе Prozorro делать защиту данных крепче к кибератакам.

И как оно?

В первые три месяца существования проекта семь БагХантеров нашли 61 уязвимость, 49 из них оказались не критического уровня.

Хакера с никнеймом Jarvis, который нашел наибольше уязвимостей, наградили квадрокоптером. Остальные участники получили поощрительные призы – фирменные жесткие диски, футболки, свитшоты, фирменные антисептики и маски.

Напомним, что участники закупок в Prozorro для защиты персональной информации могут использовать водяные знаки при загрузке документов в систему.

Источник: ipress.ua

No votes yet.
Please wait...

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *