dev.ua
Медіакіт Написати
Контакти Публічний договір Вакансії у нас Угода користувча
🚀 Trustee Plus - ваш криптогаманець з вбудованою платіжною карткою тут 👉
Олексій Дзюба Гаряченьке 15 грудня 2021, 12:28 2021-12-15

Prozorro виплатила «білим» хакерам 234 000 грн за пошук багів. Які вразливості знайшли в системі

Цього року в Prozorro Bug Bounty взяли участь 7 багхантерів.

Залишити коментар
Prozorro виплатила «білим» хакерам 234 000 грн за пошук багів. Які вразливості знайшли в системі

Цього року в Prozorro Bug Bounty взяли участь 7 багхантерів.

За результатами програми пошуку вразливостей Prozorro, у 2021 році найчастіше багхантери знаходили вразливості середнього рівня критичності, про це компанія повідомила dev.ua.

У 2021 році в Prozorro Bug Bounty взяли участь 7 багхантерів. Усього вони знайшли 35 вразливостей, 27 з яких виявилися некритичного рівня — Р3 та Р4. Загальна сума виплат за рік становила близько 234 000 гривень.

Найчастіше хантери отримували винагороди за вразливості середнього рівня критичності (тобто рівня Р3).

Цього року програма збільшила розмір винагород за знайдені вразливості в десять разів. Ще на початку року хантери отримували від 840 грн до 2800 грн, залежно від рівня вразливості. З липня цього року за баг можна отримати від 8400 грн до 28 000 грн.

«Щороку кількість та масштаб кібератак на державні IT-системи зростає. У Prozorro кібербезпека — це щоденне завдання, адже захист — це процес, а не стан. Саме тому вже понад рік ми залучаємо „білих“ хакерів до пошуку вразливостей у системі», — зазначив генеральний директор ДП «Прозорро» Василь Задворний.

Одним з найактивніших багхантерів цього року став Сергій Сарайчиков, який зараз посідає друге місце в рейтингу Prozorro Bug Bounty. «У серпні 2021-го я випадково дізнався про програму bug bounty та вирішив спробувати. За декілька місяців я знайшов 15 вразливостей», — розповів Сарайчиков.

Нагадаємо, що пошук вразливостей у системі проходить на тестовому середовищі, що не позначається на функціонуванні електронної системи закупівель. Учасники мають необхідні доступи, інструменти та необмежену кількість часу на дослідження. Відповідно до знайдених вразливостей багхантер отримує грошову винагороду та потрапляє до рейтингу учасників, який ведеться на порталі Prozorro. 

Читайте головні IT-новини країни в нашому телеграмі
Читайте головні IT-новини країни в нашому телеграмі
По темi
Читайте головні IT-новини країни в нашому телеграмі
Prozorro в 10 разів збільшило винагороду за «взлом системи»
Prozorro в 10 разів збільшило винагороду за «взлом системи»
По темi
Prozorro в 10 разів збільшило винагороду за «взлом системи»
Переказ з США затримується. Або хто гальмує запуск Bugbounty Дії
Переказ з США затримується. Або хто гальмує запуск Bugbounty Дії
По темi
Переказ з США затримується. Або хто гальмує запуск Bugbounty Дії
«Довіра до Дії вища ніж довіра до держави»: заступник Мінцифри
«Довіра до Дії вища, ніж довіра до держави»: заступник Мінцифри
По темi
«Довіра до Дії вища, ніж довіра до держави»: заступник Мінцифри
Залишити коментар
Текст: Олексій Дзюба Теги: prozorro, bug bounty, білі хакери
Знайшли помилку в тексті – виділіть її та натисніть Ctrl+Enter. Знайшли помилку в тексті – виділіть її та натисніть кнопку «Повідомити про помилку».
dev.ua partner logo dev.ua partner logo dev.ua partner logo dev.ua partner logo dev.ua partner logo dev.ua partner logo dev.ua partner logo dev.ua partner logo dev.ua partner logo dev.ua partner logo
УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).
Розміщення реклами
Розміщення реклами
Розміщення реклами
Читайте також
«Росіяни завжди хочуть когось трахнути». Микита Книш розповів FT, як українські хакери видавали себе за дівчат, зламували камери відеоспостереження та россайти заради перемоги
«Росіяни завжди хочуть когось трахнути». Микита Книш розповів FT, як українські хакери видавали себе за дівчат, зламували камери відеоспостереження та россайти заради перемоги
«Росіяни завжди хочуть когось трахнути». Микита Книш розповів FT, як українські хакери видавали себе за дівчат, зламували камери відеоспостереження та россайти заради перемоги
Видання Financial Times опублікувало статтю про роботу українських хакерів у війні проти рф, засновану на розмові з українським білим хакером Микитою Книшем. Він, як і сотні інших хакерів, допомагає боротися із російськими загарбниками в кіберпросторі. Наводимо адаптований переклад матеріалу. 
Війна
Розробник презентував хакерський кабель O.MG Elite, який зможе зламати будь-яку ОС. Планує продавати всім охочим
Розробник презентував хакерський кабель O.MG Elite, який зможе зламати будь-яку ОС. Планує продавати всім охочим
Розробник презентував хакерський кабель O.MG Elite, який зможе зламати будь-яку ОС. Планує продавати всім охочим
Таке життя
LinkedIn розширює програму bug bounty та збільшує винагороду за деякі вразливості до $15 000
LinkedIn розширює програму bug bounty та збільшує винагороду за деякі вразливості до $15 000
LinkedIn розширює програму bug bounty та збільшує винагороду за деякі вразливості до $15 000
Таке життя
На благодійному онлайн-аукціоні продадуть дорожній знак «Нах*й, знов нах*й і до росії нах*й». Стартова ціна 50 000 грн
На благодійному онлайн-аукціоні продадуть дорожній знак «Нах*й, знов нах*й і до росії нах*й». Стартова ціна 50 000 грн
На благодійному онлайн-аукціоні продадуть дорожній знак «Нах*й, знов нах*й і до росії нах*й». Стартова ціна 50 000 грн
Війна

Хочете повідомити важливу новину? Пишіть у Telegram-бот

Головні події та корисні посилання в нашому Telegram-каналі

Обговорення
Коментарів поки немає.
Увійдіть, щоб залишити коментар
Розміщення реклами
Розміщення реклами