До 28 тис. грн за знайдену вразливість: Prozorro запускає програму для багхантерів

Платформа Prozorro відновила програму Bug Bounty, направлену на виявлення вразливостей в електронній системі.

В програмі представлені різноманітні винагороди за знайдені вразливості, а також буде формуватися рейтинг багхантерів.

Програма діяла з 2020 року, проте з початком повномасштабного вторгнення її довелося призупинити.

«На сьогодні питання захисту державної системи закупівель від кібератак має високий пріоритет, тому ми відновлюємо проєкт. Дана програма допоможе системі Prozorro зробити захист даних міцнішим та стати ще стійкішою до кібератак»,  — повідомляється на сайті.

Умови та правила участi в програмi Bug Bounty

Участь у програмі Bug Bounty є добровільною. Хантер отримує грошову винагороду за вразливості, підтверджені адміністратором електронної системи та майданчиками, які є частиною електронної системи закупівель та беруть участь у програмі Bug Bounty.

Винагорода учаснику встановлюється відповідно до рівня складності (критичності) виявленої в роботі електронної системи закупівель вразливості.

Категорія вразливості згідно з Bugcrowd’s Vulnerability Rating Taxonomy:

Нарахування балів

Учасники отримають необхідні доступи, інструменти та необмежену кількість часу для пошуків. Відповідно до знайдених вразливостей, багхантери не тільки отримуватимуть грошову винагороду, але й потраплятимуть до рейтингу учасників на порталі публічних закупівель.

У системи на рахування балів є свої правила.

Більш детально з умовами програми можна ознайомитися за посиланням. 

Читайте також:

Як написати гарний баг-репорт. Поради від Senior QA

Це насторожує: ChatGPT тепер знаходить та фіксить баги в коді

Що таке баг і як з ним боротися