Пресс-служба электронной системы государственных закупок ProZorro сообщила о запуске программы поиска уязвимостей — Bug Bounty. Она будет действовать на постоянной основе, лучших в рейтинге будут награждать.
Для поиска уязвимостей сотрудникам будет доступна тестовая среда и информация для работы с ним:
- копия центральной базы данных;
- официальный портал;
- кабинет Антимонопольного комитета Украины;
- кабинет Государственной аудиторской службы;
- площадки, вовлеченые в программу BugBounty.
Время на исследование и поиск уязвимостей не ограничено.
Каждый участник сможет без регистрации подать отчет об обнаружении уязвимости на имейл disclosure@Prozorro.ua. Те, кто нашел больше багов попадут в рейтинг, который можно мониторить на сайте. В зависимости от категории, участников наградят призами от партнеров.
В Prozorro отметили, что в приоритете такие такие уязвимости:
- Remote Code Execution
- SQL Injection
- Cross-Site Scripting
- Cross-Site Request Forgery
- Authentication Bypass
- Privilege Escalation
