Организаторы Prozorro Big Bounty, программы поиска уязвимости в электронной системе публичных закупок в Украине, приглашают специалистов по кибербезопасности и «белых» хакеров обсудить, как улучшить программу, говорится в сообщении, поступившем в редакцию Highload. Подробнее о программе и о том, как принять участие в обсуждении читайте далее.
Подобные практики обнаружения уязвимостей уже давно используют в крупных IT-компаниях. Главная цель — улучшить защиту данных и сделать систему устойчивее к кибератакам.
Пилотный проект Prozorro был запущен полтора года назад. С тех пор, по словам организаторов, багхантеры обнаружили 68 уязвимостей, 43 из которых оказались некритическими.
Все происходит в правовом поле. Участникам доступна pre-production environment (тестовая среда):
Организаторы гарантируют правовую безопасность всем участникам при соблюдении правил программы и неограниченное количество времени на исследование. За найденные уязвимости багхантер получает денежное вознаграждение и попадает в рейтинг участников, который ведется на портале.
Примечание: уязвимости уровня Р4 не вознаграждаются, но по ним начисляются баллы, уязвимости уровня Р5 не принимаются и не вознаграждаются.
Правила начисления баллов описаны ниже:
Подробнее об условиях участия можно почитать здесь.
В начале программы хантеры получали символические подарки — жесткие диски и фирменные свитшоты. Теперь участники могут получить за обнаружения одной уязвимости до $1000.
Онлайн-дискуссия о Prozorro Bug Bounty состоится 4 ноября. Все желающие принять в ней участие могут зарегистрироваться по ссылке.
Сегодня мы поговорим о том, как выбрать лучшие курсы Power BI в Украине, особенно для…
В 2023 году во всех крупнейших регионах конкуренция за вакансию выросла на 5–12%. Не исключением…
Unicorn Hunter/Talent Manager Лина Калиш создала бесплатный трекер поиска работы в Notion, систематизирующий все этапы…
Edtech-стартап Mate academy принял решение отправить своих работников в десятидневный отпуск – с 25 декабря…
Служба безопасности Украины задержала в Киеве 46-летнего программиста, который за деньги устанавливал шпионские программы и…
IT-специалист Джордан Катлер создал и выложил на Github подборку разнообразных ресурсов, которые помогут достичь уровня…