Prozorro заплатить до 1 000 доларів "білим" хакерам: що необхідно зробити, щоб отримати гроші
Джерело:
ain.uaЕлектронна система державних закупівель Prozorro збільшує грошові винагороди за знайдені баги у роботі ресурсу. Тепер за знахідку можна отримати до 1 000 доларів.
Програма Bug Bounty була запущена близько одного року тому. За цей час 7 "багхантерів" знайшли 68 вразливостей ресурсу та отримали винагороди, при чому 43 з них були не критичними.
До теми Хакери DDoS-ять, бізнес відповідає: як протистояти кіберзагрозам
За що платитимуть гроші
За програмою пошуку вразливостей Prozorro Bug Bounty експерти з кібербезпеки відтепер зможуть отримувати від 8 400 до 28 000 гривень. Розцінки у компанії такі:
- 28 000 гривень за кожен знайдений баг найвищого рівня Р1;
- 14 000 гривень за вразливості рівня Р2;
- 8 400 гривень за баги з категорії Р3.
Знайдені баги найнижчих рівнів (Р4 та Р5) винагороджуватись не будуть. Пошук вразливостей проводять у тестовому середовищі, і процес жодним чином не впливає на роботу самої системи державних закупівель.
Детальніше з програмою Bug Bounty можна ознайомитись на сайті державної платформи Prozorro.