Prozorro ищет хакеров для выявления уязвимостей
Программа поиска уязвимостей Prozorro Bug Bounty переходит на денежную систему вознаграждений для багхантеров
- Весь мир
-
18 сентября 2020 11:20
Об этом сообщает Depo.ua со ссылкой на пресс-службу Prozorro.
"С 17 сентября Prozorro переходит на денежную систему вознаграждений. Теперь за каждую уязвимость высокого уровня (Р1) багхантер будет получать 2800 грн, за Р2 — 1400 грн, за Р3 — 840 грн. Уязвимости низкого уровня — Р4 и Р5 НЕ будут вознаграждаться. Кроме того, каждый багхантер будет получать баллы за найденные уязвимости. Рейтинг багхантеров будет обновляется ежемесячно", — говорится в сообщении.
Также изменяется форма самого проекта Prozorro Bug Bounty. Если раньше в программе участвовали только ГП "Прозорро" и электронные площадки, подключенные к системе закупок, то теперь к проекту присоединилась общественная организация "РЕСКИЛЛ", которая будет заниматься координацией и выплатами вознаграждений.
"В первые три месяца существования проекта семь багхантеров нашли 61 уязвимость. 49 уязвимостей оказались не критического уровня. Багхантер с никнеймом Jarvis, который нашел больше всего уязвимостей, был награжден квадрокоптером DJI Mavic Air 2 Fly More Combo. Остальные участники получили поощрительные призы — фирменные жесткие диски, футболки, свитшоты, фирменные антисептики и маски", — рассказали в Prozorro.
В компании добавили, что поиск уязвимостей в системе проходит в тестовой среде, что никак не сказывается на функционировании электронной системы закупок.
"Участники имеют необходимые доступы, инструментарий и неограниченное количество времени на исследование. Каждый участник может представить отчет о найденных уязвимостях на электронную почту [email protected]. Согласно найденным уязвимостям багхантер получает денежное вознаграждение и попадает в рейтинг участников, который ведется на портале Prozorro", — говорится в сообщении.
Подробнее об условиях участия и вознаграждения — на сайте программы Prozorro Bug Bounty.
Напомним, 10 августа стало известно, что Microsoft за год выплатила хакерам $13,7 миллионов премий.
Больше новостей о событиях в Украине и мире на Depo.ua
Все новости на одном канале в Google News
- 17:13 В Харькове в результате утреннего авиаудара один человек погиб, еще 10 – ранены ФОТО
- 17:12Кличко передал Третьей штурмовой бригаде 20 внедорожников, закупленных за деньги громады Киева
- 16:01В Европе лето может быть "чрезвычайно жарким", – Bloomberg
- 15:12Украина разгромила Китай на хоккейной площадке
- 14:16В Украине участились случаи укусов клещей: в Минздраве дали советы, как уберечься
- 13:30Кличко привез трем бригадам на передовую большие партии дронов и старлинков
- 12:57В Укргидрометцентре рассказали, какой будет погода в Украине в мае
- 11:52Как идут бои на левобережье Херсонщины: данные Сил обороны
- 10:48 В Харькове в результате обстрела есть погибшие и раненные: Официальные данные
- 10:45ГПСУ создает новую штурмовую бригаду, — Клименко
- 10:13 Оккупанты обстреливают Харьков из авиации
- 09:48Посол Дании рассказал, когда F-16 прибудут в Украину
- 08:41На Харьковщине в результате ударов россии ранены двое мужчин — ОВА
- 23:45Жадан посоветовал украинцам прочесть 5 книг: список
- 21:20В Генштабе назвали самые горячие направления фронта на вечер 29 апреля
- 20:24Александр Кацуба рассказал, как Украине выдержать следующую зиму
- 19:38Эксперт: Новые удары от СБУ демонстрируют – уничтожение российских НПЗ будет продолжаться
- 18:37В Харькове в результате удара УАБ ранена женщина — Синегубов
- 18:26 Терехов заявил об обстреле Харькова управляемыми авиабомбами