ProZorro запускает программу Bug Bounty на постоянной основе

1441

Пресс-служба электронной системы государственных закупок ProZorro сообщила о запуске программы поиска уязвимостей — Bug Bounty. Она будет действовать на постоянной основе, лучших в рейтинге будут награждать.

Для поиска уязвимостей сотрудникам будет доступна тестовая среда и информация для работы с ним:

  • копия центральной базы данных;
  • официальный портал;
  • кабинет Антимонопольного комитета Украины;
  • кабинет Государственной аудиторской службы;
  • площадки, вовлеченые в программу BugBounty.

Время на исследование и поиск уязвимостей не ограничено.

Каждый участник сможет без регистрации подать отчет об обнаружении уязвимости на имейл [email protected]Prozorro.ua. Те, кто нашел больше багов попадут в рейтинг, который можно мониторить на сайте. В зависимости от категории, участников наградят призами от партнеров.

Список призов

В Prozorro отметили, что в приоритете такие такие уязвимости:

  • Remote Code Execution
  • SQL Injection
  • Cross-Site Scripting
  • Cross-Site Request Forgery
  • Authentication Bypass
  • Privilege Escalation

Оставить комментарий

Комментарии | 0

  • Расследования AIN.UA
  • Истории AIN.UA
  • Тесты
  • Продавать в интернете — инструкции
  • Отдохнуть от соцсетей
  • Спецпроекты
  • Безопасность номера
  • HR-бренд компаний
Реклама на AIN.UA

Поиск