Prozorro знову запрошує “білих хакерів”

17 серпня 2023, 15:36Новини289

Этот материал также доступен на русском

Вперше пілотну програму з пошуку вразливостей на рівні центральної бази даних Prozorro провели ще 2019 року

  • Посилання скопійованоlink copied

З 16 серпня 2023 року знову працює програма Prozorro Bug Bounty: фахівців з кібербезпеки запрошують шукати вразливості у цій системі за винагороду.

Про це повідомили у Prozorro виданню ain.ua.

Prozorro Bug Bounty організована державним підприємством “Прозорро” та електронними майданчиками E-Tender, SmartTender і Zakupki.Prom.

Вперше пілотну програму з пошуку вразливостей на рівні центральної бази даних Prozorro провели ще 2019 року. Під час повномасштабного вторгнення програму призупинили і зараз відновлюють.

Вона діє на постійній основі. Координатором програми є компанія Cyber Unit Technologies. У межах Prozorro Bug Bounty вони відповідатимуть за валідацію вразливостей, знайдених етичними хакерами.

Пошук вразливостей у системі проходить у тестовому середовищі – копії центральної бази даних, порталу, інших компонентів Prozorro, а також електронних майданчиків.

Учасники мають необхідні доступи, інструменти та необмежену кількість часу для пошуків вразливостей у Prozorro. Відповідно до знайдених вразливостей багхантер отримує грошову винагороду та потрапляє до рейтингу учасників на порталі публічних закупівель.

Винагороду виплачують відповідно до рівня знайденої вразливості. Їх оцінюють по категоріях: від Р1, P2 і нижче. Вразливості категорій Р4 не винагороджуються, але по них нараховуються бали.

Наприклад, вразливості категорії P1 – це File Inclusion, RCE, SQL Injection, XXE, Authentication Bypass, Critically Sensitive Data, Command Injection, Hardcoded Password. За них пропонують винагороду в 28 тис грн.

За вразливості категорії P2 (XSS (P2 specific), SSRF, CSRF (Application-Wide), Application-Level DOS (NOT DDOS), Hardcoded Password, Weak Password Reset Implementation) – 14 тис грн.

Не пропустіть важливе!
Підписуйтесь та отримуйте дайжест новин

Щоденно чи щотижня – обираєте ви!

Думка експерта

Бажаєте стати автором borg.expert?

Матеріали за темою

Огляд ринків

Статті • БОРГ-review
Україна належить до країн, де використання криптовалюти не забороняється, проте законодавче регулювання тільки на стадії становлення

Огляд ринків

Статті • Війна з Росією; БОРГ-review
Наш співрозмовник – командир екіпажу БПЛА, капітан, служить у підрозділі аеророзвідки спеціального призначення "КОНДОР" Першої президентської бригади ОП "БУРЕВІЙ"

Огляд ринків

Статті • БОРГ-review
В цілях надання компенсації пошкоджене або знищене майно, яке знаходиться в районі бойових дій або на окупованих територіях, прирівнюється до знищеного

Огляд ринків

Статті • БОРГ-review
У межах заходу в Лондоні були презентовані практичні концепції юридичного механізму стягнення збитків

Огляд ринків

Статті • БОРГ-review
Фонд регулярно здійснює постачання безпілотних літальних апаратів різного призначення для українських підрозділів

Огляд ринків

Статті • БОРГ-review
В розумінні реєстраційного законодавства приватний будинок і земельна ділянка, на якій він розташований, — це різні об’єкти нерухомого майна