Платформа Prozorro возобновила программу BugBounty, направленную на обнаружение уязвимостей в электронной системе.
В программе представлены разнообразные вознаграждения за найденные уязвимости, а также будет формироваться рейтинг багхантеров.
Программа действовала с 2020 года, однако с началом полномасштабного вторжения ее пришлось приостановить.
«На сегодняшний день вопрос защиты государственной системы закупок от кибератак имеет высокий приоритет, поэтому мы восстанавливаем проект. Данная программа поможет системе Prozorro сделать защиту данных более крепкой и стать еще более устойчивой к кибератакам», — сообщается на сайте.
Участие в программе Bug Bounty добровольное. Хантер получает денежное вознаграждение за уязвимости, подтвержденные Администратором электронной системы и площадками, которые являются частью электронной системы закупок и участвуют в Bug Bounty.
Вознаграждение участнику устанавливается в соответствии с уровнем сложности (критичности) выявленной в работе электронной системы закупок уязвимости.
Категория уязвимости согласно Bugcrowd’s Vulnerability Rating Taxonomy:
Участники получат необходимые доступы, инструменты и неограниченное количество времени для поиска. Согласно найденным уязвимости, багхантеры не только будут получать денежное вознаграждение, но и будут попадать в рейтинг участников на портале публичных закупок.
У системы на счет баллов есть свои правила.
Более подробно с условиями программы можно ознакомиться по ссылке.
Читайте также:
Как написать хороший баг-репорт. Советы от Senior QA
Это настораживает: ChatGPT теперь находит и фиксирует баги в коде
Что такое баг и как с ним бороться
Сегодня мы поговорим о том, как выбрать лучшие курсы Power BI в Украине, особенно для…
В 2023 году во всех крупнейших регионах конкуренция за вакансию выросла на 5–12%. Не исключением…
Unicorn Hunter/Talent Manager Лина Калиш создала бесплатный трекер поиска работы в Notion, систематизирующий все этапы…
Edtech-стартап Mate academy принял решение отправить своих работников в десятидневный отпуск – с 25 декабря…
Служба безопасности Украины задержала в Киеве 46-летнего программиста, который за деньги устанавливал шпионские программы и…
IT-специалист Джордан Катлер создал и выложил на Github подборку разнообразных ресурсов, которые помогут достичь уровня…