Prozorro знову запускає Bug Bounty (Фото:Philipp Katzenberger Unsplash)
Електронна система публічних закупівель Prozorro відновлює програму Bug Bounty. Найбільша нагорода за знайдену вразливість — 28 000 грн.
Електронна система публічних закупівель Prozorro відновлює програму Bug Bounty. Про це йдеться в повідомленні платформи.
Держпідприємство запрошує до співпраці фахівців із кібербезпеки — «білих хакерів» — які зможуть знайти вразливість в електронній системі публічних закупівель.
«Ця програма допоможе системі Prozorro зробити захист даних міцнішим і стати ще більш стійкою до кібератак», — зазначили в системі публічних закупівель.
Пошук вразливостей у системі відбуватиметься в тестовому середовищі – копії центральної бази даних, порталу, інших компонентів Prozorro, а також електронних майданчиків.
Також учасникам гарантують правову безпеку при дотриманні правил участі та необмежену кількість часу на дослідження.
Винагорода встановлюється відповідно до рівня складності (критичності) виявленої в роботі Електронної системи закупівель уразливості.
Найбільшу нагороду пропонують за виявлення вразливостей P1 категорії (File Inclusion, RCE, SQL Injection, XXE, Authentication Bypass, Critically Sensitive Data, Command Injection, Hardcoded Password) — 28 000 грн.