Збираємо базу IT-компаній. Приєднуйтесь 👇

Prozorro выплатила «белым» хакерам 234 000 грн за поиск багов. Какие уязвимости нашли в системе

В этом году в Prozorro Bug Bounty приняли участие 7 багхантеров.

Оставить комментарий
Prozorro выплатила «белым» хакерам 234 000 грн за поиск багов. Какие уязвимости нашли в системе

В этом году в Prozorro Bug Bounty приняли участие 7 багхантеров.

По результатам программы поиска уязвимостей Prozorro, в 2021 году чаще всего багхантеры находили уязвимости среднего уровня критичности, об этом компания сообщила dev.ua.

В 2021 году в Prozorro Bug Bounty приняли участие 7 багхантеров. Всего они нашли 35 уязвимостей, 27 из которых оказались некритиного уровня — Р3 и Р4. Общая сумма выплат за год составила около 234 000 гривен.

Чаще всего хантеры получали вознаграждение за уязвимости среднего уровня критичности (то есть уровня Р3).

В этом году программа увеличила размер вознаграждений за найденные уязвимости в десять раз. Еще в начале года хантеры получали от 840 грн до 2800 грн в зависимости от уровня уязвимости. С июля этого года за баг можно получить от 8400 грн до 28 000 грн.

«Ежегодно количество и масштаб кибератак на государственные IT-системы растет. В Prozorro кибербезопасность — это ежедневная задача, ведь защита — это процесс, а не состояние. Именно поэтому уже более года мы привлекаем „белых“ хакеров к поиску уязвимостей в системе», — отметил генеральный директор ГП «Прозорро» Василий Задворный.

Одним из самых активных багеров этого года стал Сергей Сарайчиков, который сейчас занимает второе место в рейтинге Prozorro Bug Bounty. «В августе 2021-го я случайно узнал о программе bug bounty и решил попробовать. За несколько месяцев я нашел 15 уязвимостей», — рассказал Сарайчиков.

Напомним, что поиск уязвимостей в системе проходит на тестовой среде, что не сказывается на функционировании электронной системы закупок. Участники имеют необходимые доступы, инструменты и неограниченное количество времени на исследования. Согласно найденным уязвимостям багхантер получает денежное вознаграждение и попадает в рейтинг участников, который ведется на портале Prozorro. 

Читайте главные ИТ-новости страны в нашем телеграме
Читайте главные ИТ-новости страны в нашем телеграме
По теме
Читайте главные ИТ-новости страны в нашем телеграме
Prozorro в 10 разів збільшило винагороду за «взлом системи»
Prozorro в 10 раз увеличило вознаграждение за «взлом системы»
По теме
Prozorro в 10 раз увеличило вознаграждение за «взлом системы»
Переказ з США затримується. Або хто гальмує запуск Bugbounty Дії
Перевод из США задерживается. Или кто тормозит запуск Bugbounty Действия
По теме
Перевод из США задерживается. Или кто тормозит запуск Bugbounty Действия
«Довіра до Дії вища ніж довіра до держави»: заступник  Мінцифри
«Доверие к действию выше, чем доверие к государству»: заместитель Минцифры
По теме
«Доверие к действию выше, чем доверие к государству»: заместитель Минцифры
dev.ua запускає джобборд з акційною пропозицією для IT-роботодавців

Надсилайте вакансії

Мы запускаем рассылку об украинском IT-комьюнити. Оставьте email, чтобы понимать больше. Премьера — скоро!
Спасибо! На указанный адрес отправлено письмо для подтверждения подписки.
Читайте также
«Россияне всегда хотят кого-то трахнуть». Никита Кныш рассказал FT, как украинские хакеры выдавали себя за девушек, взламывали камеры видеонаблюдения и россайты ради победы
«Россияне всегда хотят кого-то трахнуть». Никита Кныш рассказал FT, как украинские хакеры выдавали себя за девушек, взламывали камеры видеонаблюдения и россайты ради победы
«Россияне всегда хотят кого-то трахнуть». Никита Кныш рассказал FT, как украинские хакеры выдавали себя за девушек, взламывали камеры видеонаблюдения и россайты ради победы
Издание Financial Times опубликовало статью о работе украинских хакеров в войне против России, основанную на разговоре с украинским белым хакером Никитой Кнышем. Он, как и сотни других хакеров, помогает бороться с русскими захватчиками в киберпространстве. Приводим адаптированный перевод материала.
Разработчик представил хакерский кабель O.MG Elite, который сможет взломать любую ОС. Планирует продавать всем желающим
Разработчик представил хакерский кабель O.MG Elite, который сможет взломать любую ОС. Планирует продавать всем желающим
Разработчик представил хакерский кабель O.MG Elite, который сможет взломать любую ОС. Планирует продавать всем желающим
LinkedIn расширяет программу bug bounty и увеличивает вознаграждение за некоторые уязвимости до $15 000
LinkedIn расширяет программу bug bounty и увеличивает вознаграждение за некоторые уязвимости до $15 000
LinkedIn расширяет программу bug bounty и увеличивает вознаграждение за некоторые уязвимости до $15 000
На благотворительном онлайн-аукционе продадуть дорожный знак «Нах*й, знов нах*й і до росії нах*й». Стартовая цена 50 000 грн
На благотворительном онлайн-аукционе продадуть дорожный знак «Нах*й, знов нах*й і до росії нах*й». Стартовая цена 50 000 грн
На благотворительном онлайн-аукционе продадуть дорожный знак «Нах*й, знов нах*й і до росії нах*й». Стартовая цена 50 000 грн

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментариев пока нет.