Prozorro виплатила «білим» хакерам 234 000 грн за пошук багів. Які вразливості знайшли в системі

Цього року в Prozorro Bug Bounty взяли участь 7 багхантерів.

Залишити коментар
Prozorro виплатила «білим» хакерам 234 000 грн за пошук багів. Які вразливості знайшли в системі

Цього року в Prozorro Bug Bounty взяли участь 7 багхантерів.

За результатами програми пошуку вразливостей Prozorro, у 2021 році найчастіше багхантери знаходили вразливості середнього рівня критичності, про це компанія повідомила dev.ua.

У 2021 році в Prozorro Bug Bounty взяли участь 7 багхантерів. Усього вони знайшли 35 вразливостей, 27 з яких виявилися некритичного рівня — Р3 та Р4. Загальна сума виплат за рік становила близько 234 000 гривень.

Найчастіше хантери отримували винагороди за вразливості середнього рівня критичності (тобто рівня Р3).

Цього року програма збільшила розмір винагород за знайдені вразливості в десять разів. Ще на початку року хантери отримували від 840 грн до 2800 грн, залежно від рівня вразливості. З липня цього року за баг можна отримати від 8400 грн до 28 000 грн.

«Щороку кількість та масштаб кібератак на державні IT-системи зростає. У Prozorro кібербезпека — це щоденне завдання, адже захист — це процес, а не стан. Саме тому вже понад рік ми залучаємо „білих“ хакерів до пошуку вразливостей у системі», — зазначив генеральний директор ДП «Прозорро» Василь Задворний.

Одним з найактивніших багхантерів цього року став Сергій Сарайчиков, який зараз посідає друге місце в рейтингу Prozorro Bug Bounty. «У серпні 2021-го я випадково дізнався про програму bug bounty та вирішив спробувати. За декілька місяців я знайшов 15 вразливостей», — розповів Сарайчиков.

Нагадаємо, що пошук вразливостей у системі проходить на тестовому середовищі, що не позначається на функціонуванні електронної системи закупівель. Учасники мають необхідні доступи, інструменти та необмежену кількість часу на дослідження. Відповідно до знайдених вразливостей багхантер отримує грошову винагороду та потрапляє до рейтингу учасників, який ведеться на порталі Prozorro. 

Читайте головні IT-новини країни в нашому телеграмі
Читайте головні IT-новини країни в нашому телеграмі
По темi
Читайте головні IT-новини країни в нашому телеграмі
Prozorro в 10 разів збільшило винагороду за «взлом системи»
Prozorro в 10 разів збільшило винагороду за «взлом системи»
По темi
Prozorro в 10 разів збільшило винагороду за «взлом системи»
Переказ з США затримується. Або хто гальмує запуск Bugbounty Дії
Переказ з США затримується. Або хто гальмує запуск Bugbounty Дії
По темi
Переказ з США затримується. Або хто гальмує запуск Bugbounty Дії
«Довіра до Дії вища ніж довіра до держави»: заступник  Мінцифри
«Довіра до Дії вища, ніж довіра до держави»: заступник Мінцифри
По темi
«Довіра до Дії вища, ніж довіра до держави»: заступник Мінцифри

Хочете повідомити важливу новину? Пишіть у Telegram-bot.

А також підписуйтесь на наш Telegram-канал — dev.ua | IT України.

Обговорення

Коментарів поки немає.