💳 Потрібна європейська картка з лімітом 50к євро? Встановлюй Trustee Plus 👉
Олександр КузьменкоГаряченьке
16 серпня 2023, 16:37
2023-08-16
Prozorro відновлює програму Bug Bounty. За знайдену вразливість можна отримати до 28 000 грн
Електронна система публічних закупівель Prozorro оголосила про запуск Bug Bounty. Вона передбачає систему рейтингу і грошових виплат багхантерам за знайдені вразливості.
Електронна система публічних закупівель Prozorro оголосила про запуск Bug Bounty. Вона передбачає систему рейтингу і грошових виплат багхантерам за знайдені вразливості.
У 2019 році Prozorro провели перший Bug Bounty в тестовому режимі й стали одними з перших державних підприємств з такою системою.
У 2020 програму пошуку вразливостей запустили на постійній основі, але були змушені призупинити через повномасштабне російське вторгнення. З 16 серпня 2023 Bug Bounty відновлює роботу.
«Ти — „етичний хакер“, ми — державна ІТ-система, ти маєш мрію її зламати, ми готові дати тобі можливість її втілити!», — закликає оголошення
В Prozorro вважають, що система допоможе зробити захист даних міцнішим та стійкішим до кібератак. Наголошується, що все відбувається в правовому полі, оскільки багхантери працюватимуть в pre-production environment (те саме тестове середовище).
Учасникам буде доступна копія центральної бази даних, офіційний портал, кабінет Антимонопольного комітету України, кабінет Державної аудиторської служби, майданчики, що залучені до програми Bug Bounty.
На яку винагороду можна розраховувати
Вразливості розділені на кілька категорій, залежно від складності та серйозності багу. Найбільше можна отримати за знайдені вразливості категорії P1 — 28 000 грн. Найменше платять за баги рангу P3 — 8 400 грн.
Категорії вразливостей P4 наразі не оплачуються, а P5 навіть не приймаються. Подробиці щодо вразливостей та винагород можна дізнатися тут.
Крім того, за знайдені баги нараховуються бали, на основі яких рахується рейтинг учасників. Першому, хто виявить новий баг, нараховують від 12 до 100 балів, і від 2 до 25 за дублікат.
Рейтинг багхантерів Prozzorro станом на 16 серпня 2023
«Державні IT-системи та реєстри були та ще довго лишатимуться основною ціллю для кібератак нашого ворога. І завдяки програмам Bug Bounty українські фахівці з кібербезпеки можуть шукати та усувати вразливості до того, як їх помітять російські хакери», — наводить коментар директора Prozorro Миколи Ткаченка видання DOU
Він додав, що в сервісі «дуже чекають на етичних хакерів», які зможуть знайти вразливості у Prozorro і зробити систему стійкішою до кібератак.
Повідомляється, що під час попередніх Bug Bounty фахівці з кібербезпеки знайшли понад 100 вразливостей, які були вчасно усунені. У 2021 році Prozorro виплатила «білим» хакерам 234 000 грн за пошук багів.
Як ламають відео-ігри та викладають їхні піратські копії? Розповідає програміст
Що, юний хакер, тобі цікаво, які ігри ще досі не крякнули? Тоді мерщій читай цю статтю. Нижче ми розглянемо, які технології використовуються для захисту ігор від злому. Також не пройдемо повз рекордсменів. Дізнаємося про рекордний час, за який вдалося зламати гру. Та розглянемо справжніх «міцних горішків».