Prozorro ищет «белых хакеров» для программы Bug Bounty. Какая награда за уязвимость?

Электронная система публичных закупок Prozorro возобновляет программу Bug Bounty. Самая большая награда за найденную уязвимость — 28 000 грн.

Электронная система публичных закупок Prozorro возобновляет программу Bug Bounty. Об этом говорится в сообщении платформы.Госпредприятие приглашает к сотрудничеству специалистов по кибербезопасности — «белых хакеров» — которые смогут найти уязвимость в электронной системе публичных закупок.«Данная программа поможет системе Prozorro сделать защиту данных более крепкой и стать еще более устойчивой к кибератакам», — отметили в системе публичных закупок.Участники программы смогут получить финансовое вознаграждение, а также попасть в рейтинг багхантеров, которые учитывают как количество, так и критичность найденных уязвимостей.Поиск уязвимостей в системе будет проходить в тестовой среде — копии центральной базы данных, портала, других компонентов Prozorro, а также электронных площадок.Также участникам гарантируют правовую безопасность при соблюдении правил участия и неограниченное количество времени на исследование.Вознаграждение устанавливается в соответствии с уровнем сложности (критичности) выявленной в работе Электронной системы закупок уязвимости.Наибольшую награду предлагают за обнаружение уязвимостей P1 категории (File Inclusion, RCE, SQL Injection, XXE, Authentication Bypass, Critically Sensitive Data, Command Injection, Hardcoded Password) — 28 000 грн.В зависимости от найденных уязвимостей багхантеры не только будут получать денежное вознаграждение, но и будут попадать в рейтинг участников на портале публичных закупок.С деталями участия в программе можно ознакомиться на сайте Prozorro.Ранее в Госспесвязи зафиксировали массовые рассылки опасных электронных писем с темой.