До 28 тыс. грн за найденную уязвимость: Prozorro запускает программу для багхантеров

Платформа Prozorro возобновила программу BugBounty, направленную на обнаружение уязвимостей в электронной системе.

В программе представлены разнообразные вознаграждения за найденные уязвимости, а также будет формироваться рейтинг багхантеров.

Программа действовала с 2020 года, однако с началом полномасштабного вторжения ее пришлось приостановить.

«На сегодняшний день вопрос защиты государственной системы закупок от кибератак имеет высокий приоритет, поэтому мы восстанавливаем проект. Данная программа поможет системе Prozorro сделать защиту данных более крепкой и стать еще более устойчивой к кибератакам», — сообщается на сайте.

Условия и правила участия в программе Bug Bounty

Участие в программе Bug Bounty добровольное. Хантер получает денежное вознаграждение за уязвимости, подтвержденные Администратором электронной системы и площадками, которые являются частью электронной системы закупок и участвуют в Bug Bounty.

Вознаграждение участнику устанавливается в соответствии с уровнем сложности (критичности) выявленной в работе электронной системы закупок уязвимости.

Категория уязвимости согласно Bugcrowd’s Vulnerability Rating Taxonomy:

Начисление баллов

Участники получат необходимые доступы, инструменты и неограниченное количество времени для поиска. Согласно найденным уязвимости, багхантеры не только будут получать денежное вознаграждение, но и будут попадать в рейтинг участников на портале  публичных закупок.

У системы на счет баллов есть свои правила.

Более подробно с условиями программы можно ознакомиться по ссылке. 

Читайте также:

Как написать хороший баг-репорт. Советы от Senior QA

Это настораживает: ChatGPT теперь находит и фиксирует баги в коде

Что такое баг и как с ним бороться