Prozorro выплатила «белым» хакерам 234 000 грн за поиск багов. Какие уязвимости нашли в системе

В этом году в Prozorro Bug Bounty приняли участие 7 багхантеров.

Оставить комментарий
Prozorro выплатила «белым» хакерам 234 000 грн за поиск багов. Какие уязвимости нашли в системе

В этом году в Prozorro Bug Bounty приняли участие 7 багхантеров.

По результатам программы поиска уязвимостей Prozorro, в 2021 году чаще всего багхантеры находили уязвимости среднего уровня критичности, об этом компания сообщила dev.ua.

В 2021 году в Prozorro Bug Bounty приняли участие 7 багхантеров. Всего они нашли 35 уязвимостей, 27 из которых оказались некритиного уровня — Р3 и Р4. Общая сумма выплат за год составила около 234 000 гривен.

Чаще всего хантеры получали вознаграждение за уязвимости среднего уровня критичности (то есть уровня Р3).

В этом году программа увеличила размер вознаграждений за найденные уязвимости в десять раз. Еще в начале года хантеры получали от 840 грн до 2800 грн в зависимости от уровня уязвимости. С июля этого года за баг можно получить от 8400 грн до 28 000 грн.

«Ежегодно количество и масштаб кибератак на государственные IT-системы растет. В Prozorro кибербезопасность — это ежедневная задача, ведь защита — это процесс, а не состояние. Именно поэтому уже более года мы привлекаем „белых“ хакеров к поиску уязвимостей в системе», — отметил генеральный директор ГП «Прозорро» Василий Задворный.

Одним из самых активных багеров этого года стал Сергей Сарайчиков, который сейчас занимает второе место в рейтинге Prozorro Bug Bounty. «В августе 2021-го я случайно узнал о программе bug bounty и решил попробовать. За несколько месяцев я нашел 15 уязвимостей», — рассказал Сарайчиков.

Напомним, что поиск уязвимостей в системе проходит на тестовой среде, что не сказывается на функционировании электронной системы закупок. Участники имеют необходимые доступы, инструменты и неограниченное количество времени на исследования. Согласно найденным уязвимостям багхантер получает денежное вознаграждение и попадает в рейтинг участников, который ведется на портале Prozorro. 

Читайте главные ИТ-новости страны в нашем телеграме
Читайте главные ИТ-новости страны в нашем телеграме
По теме
Читайте главные ИТ-новости страны в нашем телеграме
Prozorro в 10 разів збільшило винагороду за «взлом системи»
Prozorro в 10 раз увеличило вознаграждение за «взлом системы»
По теме
Prozorro в 10 раз увеличило вознаграждение за «взлом системы»
Переказ з США затримується. Або хто гальмує запуск Bugbounty Дії
Перевод из США задерживается. Или кто тормозит запуск Bugbounty Действия
По теме
Перевод из США задерживается. Или кто тормозит запуск Bugbounty Действия
«Довіра до Дії вища ніж довіра до держави»: заступник  Мінцифри
«Доверие к действию выше, чем доверие к государству»: заместитель Минцифры
По теме
«Доверие к действию выше, чем доверие к государству»: заместитель Минцифры
Нідерландський IT-шник закохався та переїхав до України.
До села Херсонської області, щоб працювати в EPAM та сподіватися тут на цифровізацію держструктур.

Хочете повідомити важливу новину? Пишіть у Telegram-bot.

А також підписуйтесь на наш Telegram-канал — dev.ua | IT України.

Обсуждение

Комментариев пока нет.