В Украине запустили поиск уязвимостей в госсайтах, чтобы защитить их от кибератак
В Украине запустили программу bug bounty для выявления уязвимостей у местных государственных и инфраструктурных сайтов, чтобы не допустить эффективных атак агрессора, об этом Highload рассказали авторы инициативы — компания HackenProof. Подробности — далее.
Что известно
Цель программы — помочь Украине защитить себя в кибервойне. Если вы знаете об уязвимостях в украинских правительственных или инфраструктурных сайтах, которые могут помочь специалистам противостоять, отправьте отчет, и его передадут украинским информационным органам. Агрессор постоянно атакует украинские сайты, а вы можете помочь оставить их неуязвимыми.
Что нужно делать:
- выбрать украинский правительственный или инфраструктурный веб-сайт;
- найти критические уязвимости;
- отправить отчет.
Вот и все. Всего три действия. Остальное сделают специалисты, передав полученную информацию соответствующим органам власти.
Для мониторинга доступны следующие направления деятельности:
- правительство/военные;
- телеком/ISP;
- инфраструктура/SCADA;
- аэрокосмическая промышленность/воздушный контроль;
- хостинг-провайдеры;
- банки/страхование;
- государственные услуги;
- энергетика/нефть/газ;
- транспорт/логистика;
- порты/элеваторы;
- розничная торговля.
Правила программы
В целях экономии времени багхантеров просят искать такие уязвимости, как RCE, SQLI, RFI/LFI или утечки данных, и не тратить время на уязвимости низкой/средней степени серьезности.
Также участников программы должны использовать все возможные меры защиты, такие как прокси, VPN (HackenVPN или ClearVPN с промокодом SAVEUKRAINE) и т.д., а также создать временный адрес электронной почты с помощью генератора электронной почты.
Так как программа запускается на ходу, ее организаторы еще не определили размер вознаграждения, поэтому инициатива пока больше похожа на волонтерство. К программе уже присоединились шесть хакеров. Стать ее частью можно здесь, а с любыми вопросами и предложениями пишите в Telegram-канал.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: