dev.ua
Медиакит Написать
Контакты Публичный договор Вакансии у нас Пользовательское соглашение
💳 Термінова новина! Trustee Plus — найкраще рішення для розрахунку криптою 👉
Олексій Дзюба Горяченькое 15 декабря 2021, 12:28 2021-12-15

Prozorro выплатила «белым» хакерам 234 000 грн за поиск багов. Какие уязвимости нашли в системе

В этом году в Prozorro Bug Bounty приняли участие 7 багхантеров.

Оставить комментарий
Prozorro выплатила «белым» хакерам 234 000 грн за поиск багов. Какие уязвимости нашли в системе

В этом году в Prozorro Bug Bounty приняли участие 7 багхантеров.

По результатам программы поиска уязвимостей Prozorro, в 2021 году чаще всего багхантеры находили уязвимости среднего уровня критичности, об этом компания сообщила dev.ua.

В 2021 году в Prozorro Bug Bounty приняли участие 7 багхантеров. Всего они нашли 35 уязвимостей, 27 из которых оказались некритиного уровня — Р3 и Р4. Общая сумма выплат за год составила около 234 000 гривен.

Чаще всего хантеры получали вознаграждение за уязвимости среднего уровня критичности (то есть уровня Р3).

В этом году программа увеличила размер вознаграждений за найденные уязвимости в десять раз. Еще в начале года хантеры получали от 840 грн до 2800 грн в зависимости от уровня уязвимости. С июля этого года за баг можно получить от 8400 грн до 28 000 грн.

«Ежегодно количество и масштаб кибератак на государственные IT-системы растет. В Prozorro кибербезопасность — это ежедневная задача, ведь защита — это процесс, а не состояние. Именно поэтому уже более года мы привлекаем „белых“ хакеров к поиску уязвимостей в системе», — отметил генеральный директор ГП «Прозорро» Василий Задворный.

Одним из самых активных багеров этого года стал Сергей Сарайчиков, который сейчас занимает второе место в рейтинге Prozorro Bug Bounty. «В августе 2021-го я случайно узнал о программе bug bounty и решил попробовать. За несколько месяцев я нашел 15 уязвимостей», — рассказал Сарайчиков.

Напомним, что поиск уязвимостей в системе проходит на тестовой среде, что не сказывается на функционировании электронной системы закупок. Участники имеют необходимые доступы, инструменты и неограниченное количество времени на исследования. Согласно найденным уязвимостям багхантер получает денежное вознаграждение и попадает в рейтинг участников, который ведется на портале Prozorro. 

Читайте главные ИТ-новости страны в нашем телеграме
Читайте главные ИТ-новости страны в нашем телеграме
По теме
Читайте главные ИТ-новости страны в нашем телеграме
Prozorro в 10 разів збільшило винагороду за «взлом системи»
Prozorro в 10 раз увеличило вознаграждение за «взлом системы»
По теме
Prozorro в 10 раз увеличило вознаграждение за «взлом системы»
Переказ з США затримується. Або хто гальмує запуск Bugbounty Дії
Перевод из США задерживается. Или кто тормозит запуск Bugbounty Действия
По теме
Перевод из США задерживается. Или кто тормозит запуск Bugbounty Действия
«Довіра до Дії вища ніж довіра до держави»: заступник Мінцифри
«Доверие к действию выше, чем доверие к государству»: заместитель Минцифры
По теме
«Доверие к действию выше, чем доверие к государству»: заместитель Минцифры
Оставить комментарий
Текст: Олексій Дзюба Теги: prozorro, bug bounty, білі хакери
Нашли ошибку в тексте — выделите её и нажмите Ctrl+Enter. Нашли ошибку в тексте — выделите её и нажмите кнопку «Сообщить об ошибке».
dev.ua partner logo dev.ua partner logo dev.ua partner logo dev.ua partner logo dev.ua partner logo dev.ua partner logo dev.ua partner logo dev.ua partner logo dev.ua partner logo dev.ua partner logo
УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).
Розміщення реклами
Размещение рекламы
Размещение рекламы
Читайте также
«Россияне всегда хотят кого-то трахнуть». Никита Кныш рассказал FT, как украинские хакеры выдавали себя за девушек, взламывали камеры видеонаблюдения и россайты ради победы
«Россияне всегда хотят кого-то трахнуть». Никита Кныш рассказал FT, как украинские хакеры выдавали себя за девушек, взламывали камеры видеонаблюдения и россайты ради победы
«Россияне всегда хотят кого-то трахнуть». Никита Кныш рассказал FT, как украинские хакеры выдавали себя за девушек, взламывали камеры видеонаблюдения и россайты ради победы
Издание Financial Times опубликовало статью о работе украинских хакеров в войне против России, основанную на разговоре с украинским белым хакером Никитой Кнышем. Он, как и сотни других хакеров, помогает бороться с русскими захватчиками в киберпространстве. Приводим адаптированный перевод материала.
Война
Разработчик представил хакерский кабель O.MG Elite, который сможет взломать любую ОС. Планирует продавать всем желающим
Разработчик представил хакерский кабель O.MG Elite, который сможет взломать любую ОС. Планирует продавать всем желающим
Разработчик представил хакерский кабель O.MG Elite, который сможет взломать любую ОС. Планирует продавать всем желающим
Такая жизнь
LinkedIn расширяет программу bug bounty и увеличивает вознаграждение за некоторые уязвимости до $15 000
LinkedIn расширяет программу bug bounty и увеличивает вознаграждение за некоторые уязвимости до $15 000
LinkedIn расширяет программу bug bounty и увеличивает вознаграждение за некоторые уязвимости до $15 000
Такая жизнь
На благотворительном онлайн-аукционе продадуть дорожный знак «Нах*й, знов нах*й і до росії нах*й». Стартовая цена 50 000 грн
На благотворительном онлайн-аукционе продадуть дорожный знак «Нах*й, знов нах*й і до росії нах*й». Стартовая цена 50 000 грн
На благотворительном онлайн-аукционе продадуть дорожный знак «Нах*й, знов нах*й і до росії нах*й». Стартовая цена 50 000 грн
Война

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментариев пока нет.
Войдите, чтобы оставить комментарий
Размещение рекламы
Размещение рекламы