💳 Потрібна європейська картка з лімітом 50к євро? Встановлюй Trustee Plus 👉

Prozorro відновлює програму Bug Bounty. За знайдену вразливість можна отримати до 28 000 грн

Електронна система публічних закупівель Prozorro оголосила про запуск Bug Bounty. Вона передбачає систему рейтингу і грошових виплат багхантерам за знайдені вразливості.

Залишити коментар
Prozorro відновлює програму Bug Bounty. За знайдену вразливість можна отримати до 28 000 грн

Електронна система публічних закупівель Prozorro оголосила про запуск Bug Bounty. Вона передбачає систему рейтингу і грошових виплат багхантерам за знайдені вразливості.

У 2019 році Prozorro провели перший Bug Bounty в тестовому режимі й стали одними з перших державних підприємств з такою системою.

У 2020 програму пошуку вразливостей запустили на постійній основі, але були змушені призупинити через повномасштабне російське вторгнення. З 16 серпня 2023 Bug Bounty відновлює роботу.

«Ти — „етичний хакер“, ми — державна ІТ-система, ти маєш мрію її зламати, ми готові дати тобі можливість її втілити!», — закликає оголошення

В Prozorro вважають, що система допоможе зробити захист даних міцнішим та стійкішим до кібератак. Наголошується, що все відбувається в правовому полі, оскільки багхантери працюватимуть в pre-production environment (те саме тестове середовище).

Учасникам буде доступна копія центральної бази даних, офіційний портал, кабінет Антимонопольного комітету України, кабінет Державної аудиторської служби, майданчики, що залучені до програми Bug Bounty.

На яку винагороду можна розраховувати

Вразливості розділені на кілька категорій, залежно від складності та серйозності багу. Найбільше можна отримати за знайдені вразливості категорії P1 — 28 000 грн. Найменше платять за баги рангу P3 — 8 400 грн.

Категорії вразливостей P4 наразі не оплачуються, а P5 навіть не приймаються. Подробиці щодо вразливостей та винагород можна дізнатися тут.

Крім того, за знайдені баги нараховуються бали, на основі яких рахується рейтинг учасників. Першому, хто виявить новий баг, нараховують від 12 до 100 балів, і від 2 до 25 за дублікат.

Рейтинг багхантерів Prozzorro станом на 16 серпня 2023

«Державні IT-системи та реєстри були та ще довго лишатимуться основною ціллю для кібератак нашого ворога. І завдяки програмам Bug Bounty українські фахівці з кібербезпеки можуть шукати та усувати вразливості до того, як їх помітять російські хакери», — наводить коментар директора Prozorro Миколи Ткаченка видання DOU

Він додав, що в сервісі «дуже чекають на етичних хакерів», які зможуть знайти вразливості у Prozorro і зробити систему стійкішою до кібератак.

Повідомляється, що під час попередніх Bug Bounty фахівці з кібербезпеки знайшли понад 100 вразливостей, які були вчасно усунені. У 2021 році Prozorro виплатила «білим» хакерам 234 000 грн за пошук багів.

Читайте головні IT-новини країни в нашому Telegram
Читайте головні IT-новини країни в нашому Telegram
По темi
Читайте головні IT-новини країни в нашому Telegram
«Умовний дідусь з Польщі зможе побачити на що витрачають його податки». Як творці Prozorro запустили нову платформу для  відбудови України
«Умовний дідусь з Польщі зможе побачити, на що витрачають його податки». Як творці Prozorro запустили нову платформу для відбудови України
По темi
«Умовний дідусь з Польщі зможе побачити, на що витрачають його податки». Як творці Prozorro запустили нову платформу для відбудови України
На Prozorro опублікували тендер на розробку вебсайту для Київоблради за майже 1 млн грн. Це дорого чи нормальна ціна?
На Prozorro опублікували тендер на розробку вебсайту для Київоблради за майже 1 млн грн. Це дорого чи нормальна ціна?
По темi
На Prozorro опублікували тендер на розробку вебсайту для Київоблради за майже 1 млн грн. Це дорого чи нормальна ціна?
В держорганах зявиться посада офіцера кіберзахисту та узаконять BugBounty
В держорганах з’явиться посада офіцера кіберзахисту та узаконять BugBounty
По темi
В держорганах з’явиться посада офіцера кіберзахисту та узаконять BugBounty
LinkedIn розширює програму bug bounty та збільшує  винагороду за деякі вразливості до $15 000
LinkedIn розширює програму bug bounty та збільшує винагороду за деякі вразливості до $15 000
По темi
LinkedIn розширює програму bug bounty та збільшує винагороду за деякі вразливості до $15 000
Підключай Megogo зі знижками за акційними тарифами.

від 99 гривень на місяць

Читайте також
Як ламають відео-ігри та викладають їхні піратські копії? Розповідає програміст
Як ламають відео-ігри та викладають їхні піратські копії? Розповідає програміст
Як ламають відео-ігри та викладають їхні піратські копії? Розповідає програміст
Що, юний хакер, тобі цікаво, які ігри ще досі не крякнули? Тоді мерщій читай цю статтю. Нижче ми розглянемо, які технології використовуються для захисту ігор від злому. Також не пройдемо повз рекордсменів. Дізнаємося про рекордний час, за який вдалося зламати гру. Та розглянемо справжніх «міцних горішків».
1 коментар
Шахраї грабують українців від імені «Дії» та Зеленського: перелік сайтів
Шахраї грабують українців від імені «Дії» та Зеленського: перелік сайтів
Шахраї грабують українців від імені «Дії» та Зеленського: перелік сайтів
1 коментар
Кіберполіцейські розробили онлайн-гру, що допоможе дітям виробити навички безпечної поведінки в інтернеті: як скачати
Кіберполіцейські розробили онлайн-гру, що допоможе дітям виробити навички безпечної поведінки в інтернеті: як скачати
Кіберполіцейські розробили онлайн-гру, що допоможе дітям виробити навички безпечної поведінки в інтернеті: як скачати
Пишуть, що Signal зламали. Насправді - ні. Як захистити дані в месенджері - поради експерта з кібербезпеки
Пишуть, що Signal зламали. Насправді - ні. Як захистити дані в месенджері - поради експерта з кібербезпеки
Пишуть, що Signal зламали. Насправді - ні. Як захистити дані в месенджері - поради експерта з кібербезпеки

Хочете повідомити важливу новину? Пишіть у Telegram-бот

Головні події та корисні посилання в нашому Telegram-каналі

Обговорення
Коментарів поки немає.