Prozorro заплатит до 1 000 долларов "белым" хакерам: что нужно сделать, чтобы получить деньги
Источник:
ain.uaЭлектронная система государственных закупок Prozorro увеличивает денежные вознаграждения за найденные баги в работе ресурса. Теперь за находку можно получить до 1 000 долларов.
Программа Bug Bounty была запущена около года назад. За это время 7 "багхантеров" нашли 68 уязвимостей ресурса и получили вознаграждения, причем 43 из них были не критичными.
На тему Хакеры DDoS-ять, бизнес отвечает: как противостоять киберугрозам
За что будут платить деньги
По программе поиска уязвимостей Prozorro Bug Bounty эксперты с кибербезопасности отныне смогут получать от 8 400 до 28 000 гривен. Расценки в компании таковы:
- 28 000 гривен за каждый найденный баг высокого уровня Р1;
- 14 000 гривен за уязвимости уровня Р2;
- 8 400 гривен за баги из категории Р3.
Найденные баги самых низких уровней (Р4 и Р5) вознаграждаться не будут. Поиск уязвимостей проводят в тестовой среде, и процесс никоим образом не влияет на работу самой системы государственных закупок.
Подробнее с программой Bug Bounty можно ознакомиться на сайте государственной платформы Prozorro.