Prozorro платитиме «білим хакерам» до $1000 за кожну знайдену вразливість

Prozorro платитиме «білим хакерам» до $1000 за кожну знайдену вразливість

12:50,
22 Липня 2021
1190

Prozorro платитиме «білим хакерам» до $1000 за кожну знайдену вразливість

12:50,
22 Липня 2021
1190
Prozorro платитиме «білим хакерам» до $1000 за кожну знайдену вразливість
Prozorro платитиме «білим хакерам» до $1000 за кожну знайдену вразливість
Автори:
За рік існування проєкту пошуку вразливостей сім багхантерів знайшли 68 вразливостей, 43 з них виявилися не критичного рівня.

Платформа електронних закупівель Prozorro платитиме «білим хакерам» до $1000 за кожну знайдену вразливість в межах програми пошуку вразливостей Prozorro Bug Bounty, про що повідомила пресслужба. 

За кожну вразливість найвищого рівня екосистемі Prozorro — Р1 — хакери отримуватимуть 28000 грн, за Р2 — 14000 грн, за Р3 — 8400. Вразливості найнижчого рівня — Р4 та Р5 не нагороджуватимуться.

За рік існування проєкту сім багхантерів знайшли 68 вразливостей, 43 з них виявилися не критичного рівня.

Учасники Bug Bounty працюють у тестовому середовищі, що не зачепає продуктивну систему Prozorro.

Нагадаємо, Apple платить хакерам до $200 000 за кожну виявлену у своїх продуктах помилку, а компанія «Фейсбук» впродовж 5 років виплатила «білим» хакерам близько $5 млн. 

Bug bounty підхід все частіше практикують державні органи в усьому світі. Пентагон у 2016 році заснував власну bug bounty програму. За цей час Міністерство оборони США виплатило етичним хакерам $330 000 за понад 300 виявлених вразливостей. В Сінгапурі у 2019 році за 26 виявлених вразливостей уряд виплатив багхантерам $11 750. 

Фото: istockphoto.com

ГО «Детектор медіа» понад 20 років бореться за кращу українську журналістику. Ми стежимо за дотриманням стандартів у медіа. Захищаємо права аудиторії на якісну інформацію. І допомагаємо читачам відрізняти правду від брехні.
До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування ідей та створення якісних матеріалів, просувати свідоме медіаспоживання і разом протистояти російській дезінформації.
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
Коментарі
оновити
Код:
Ім'я:
Текст:
2019 — 2024 Dev.
Andrey U. Chulkov
Develop
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду