Збираємо базу IT-компаній. Приєднуйтесь 👇

Prozorro виплатила «білим» хакерам 234 000 грн за пошук багів. Які вразливості знайшли в системі

Цього року в Prozorro Bug Bounty взяли участь 7 багхантерів.

Залишити коментар
Prozorro виплатила «білим» хакерам 234 000 грн за пошук багів. Які вразливості знайшли в системі

Цього року в Prozorro Bug Bounty взяли участь 7 багхантерів.

За результатами програми пошуку вразливостей Prozorro, у 2021 році найчастіше багхантери знаходили вразливості середнього рівня критичності, про це компанія повідомила dev.ua.

У 2021 році в Prozorro Bug Bounty взяли участь 7 багхантерів. Усього вони знайшли 35 вразливостей, 27 з яких виявилися некритичного рівня — Р3 та Р4. Загальна сума виплат за рік становила близько 234 000 гривень.

Найчастіше хантери отримували винагороди за вразливості середнього рівня критичності (тобто рівня Р3).

Цього року програма збільшила розмір винагород за знайдені вразливості в десять разів. Ще на початку року хантери отримували від 840 грн до 2800 грн, залежно від рівня вразливості. З липня цього року за баг можна отримати від 8400 грн до 28 000 грн.

«Щороку кількість та масштаб кібератак на державні IT-системи зростає. У Prozorro кібербезпека — це щоденне завдання, адже захист — це процес, а не стан. Саме тому вже понад рік ми залучаємо „білих“ хакерів до пошуку вразливостей у системі», — зазначив генеральний директор ДП «Прозорро» Василь Задворний.

Одним з найактивніших багхантерів цього року став Сергій Сарайчиков, який зараз посідає друге місце в рейтингу Prozorro Bug Bounty. «У серпні 2021-го я випадково дізнався про програму bug bounty та вирішив спробувати. За декілька місяців я знайшов 15 вразливостей», — розповів Сарайчиков.

Нагадаємо, що пошук вразливостей у системі проходить на тестовому середовищі, що не позначається на функціонуванні електронної системи закупівель. Учасники мають необхідні доступи, інструменти та необмежену кількість часу на дослідження. Відповідно до знайдених вразливостей багхантер отримує грошову винагороду та потрапляє до рейтингу учасників, який ведеться на порталі Prozorro. 

Читайте головні IT-новини країни в нашому телеграмі
Читайте головні IT-новини країни в нашому телеграмі
По темi
Читайте головні IT-новини країни в нашому телеграмі
Prozorro в 10 разів збільшило винагороду за «взлом системи»
Prozorro в 10 разів збільшило винагороду за «взлом системи»
По темi
Prozorro в 10 разів збільшило винагороду за «взлом системи»
Переказ з США затримується. Або хто гальмує запуск Bugbounty Дії
Переказ з США затримується. Або хто гальмує запуск Bugbounty Дії
По темi
Переказ з США затримується. Або хто гальмує запуск Bugbounty Дії
«Довіра до Дії вища ніж довіра до держави»: заступник  Мінцифри
«Довіра до Дії вища, ніж довіра до держави»: заступник Мінцифри
По темi
«Довіра до Дії вища, ніж довіра до держави»: заступник Мінцифри
dev.ua запускає джобборд з акційною пропозицією для IT-роботодавців

Надсилайте вакансії

Ми запускаємо розсилку про українське IT-ком’юніті. Залиште email, аби розуміти більше. Прем’єра — скоро!
Дякую! На вказану адресу надіслано листа для підтвердження підписки.
Читайте також
«Росіяни завжди хочуть когось трахнути». Микита Книш розповів FT, як українські хакери видавали себе за дівчат, зламували камери відеоспостереження та россайти заради перемоги
«Росіяни завжди хочуть когось трахнути». Микита Книш розповів FT, як українські хакери видавали себе за дівчат, зламували камери відеоспостереження та россайти заради перемоги
«Росіяни завжди хочуть когось трахнути». Микита Книш розповів FT, як українські хакери видавали себе за дівчат, зламували камери відеоспостереження та россайти заради перемоги
Видання Financial Times опублікувало статтю про роботу українських хакерів у війні проти рф, засновану на розмові з українським білим хакером Микитою Книшем. Він, як і сотні інших хакерів, допомагає боротися із російськими загарбниками в кіберпросторі. Наводимо адаптований переклад матеріалу. 
Розробник презентував хакерський кабель O.MG Elite, який зможе зламати будь-яку ОС. Планує продавати всім охочим
Розробник презентував хакерський кабель O.MG Elite, який зможе зламати будь-яку ОС. Планує продавати всім охочим
Розробник презентував хакерський кабель O.MG Elite, який зможе зламати будь-яку ОС. Планує продавати всім охочим
LinkedIn розширює програму bug bounty та збільшує  винагороду за деякі вразливості до $15 000
LinkedIn розширює програму bug bounty та збільшує винагороду за деякі вразливості до $15 000
LinkedIn розширює програму bug bounty та збільшує винагороду за деякі вразливості до $15 000
На благодійному онлайн-аукціоні продадуть дорожній знак «Нах*й, знов нах*й і до росії нах*й». Стартова ціна 50 000 грн
На благодійному онлайн-аукціоні продадуть дорожній знак «Нах*й, знов нах*й і до росії нах*й». Стартова ціна 50 000 грн
На благодійному онлайн-аукціоні продадуть дорожній знак «Нах*й, знов нах*й і до росії нах*й». Стартова ціна 50 000 грн

Хочете повідомити важливу новину? Пишіть у Telegram-бот

Головні події та корисні посилання в нашому Telegram-каналі

Обговорення
Коментарів поки немає.