EN

ProZorro запускает программу Bug Bounty на постоянной основе

1233

Пресс-служба электронной системы государственных закупок ProZorro сообщила о запуске программы поиска уязвимостей — Bug Bounty. Она будет действовать на постоянной основе, лучших в рейтинге будут награждать.

Для поиска уязвимостей сотрудникам будет доступна тестовая среда и информация для работы с ним:

  • копия центральной базы данных;
  • официальный портал;
  • кабинет Антимонопольного комитета Украины;
  • кабинет Государственной аудиторской службы;
  • площадки, вовлеченые в программу BugBounty.

Время на исследование и поиск уязвимостей не ограничено.

Каждый участник сможет без регистрации подать отчет об обнаружении уязвимости на имейл disclosure[email protected]. Те, кто нашел больше багов попадут в рейтинг, который можно мониторить на сайте. В зависимости от категории, участников наградят призами от партнеров.

Список призов

В Prozorro отметили, что в приоритете такие такие уязвимости:

  • Remote Code Execution
  • SQL Injection
  • Cross-Site Scripting
  • Cross-Site Request Forgery
  • Authentication Bypass
  • Privilege Escalation

Оставить комментарий

Комментарии | 0

  • iPhone 12
  • Истории компаний
  • Расследования AIN.UA
  • Спецпроекты
  • Безопасность номера
  • Безпека гаманця
Реклама на AIN.UA

Поиск