Пресс-служба электронной системы государственных закупок ProZorro сообщила о запуске программы поиска уязвимостей — Bug Bounty. Она будет действовать на постоянной основе, лучших в рейтинге будут награждать.

Для поиска уязвимостей сотрудникам будет доступна тестовая среда и информация для работы с ним:

  • копия центральной базы данных;
  • официальный портал;
  • кабинет Антимонопольного комитета Украины;
  • кабинет Государственной аудиторской службы;
  • площадки, вовлеченые в программу BugBounty.

Время на исследование и поиск уязвимостей не ограничено.

Каждый участник сможет без регистрации подать отчет об обнаружении уязвимости на имейл disclosure@Prozorro.ua. Те, кто нашел больше багов попадут в рейтинг, который можно мониторить на сайте. В зависимости от категории, участников наградят призами от партнеров.

Список призов

В Prozorro отметили, что в приоритете такие такие уязвимости:

  • Remote Code Execution
  • SQL Injection
  • Cross-Site Scripting
  • Cross-Site Request Forgery
  • Authentication Bypass
  • Privilege Escalation