Prozorro платитиме «білим хакерам» до $1000 за кожну знайдену вразливість
Prozorro платитиме «білим хакерам» до $1000 за кожну знайдену вразливість
Платформа електронних закупівель Prozorro платитиме «білим хакерам» до $1000 за кожну знайдену вразливість в межах програми пошуку вразливостей Prozorro Bug Bounty, про що повідомила пресслужба.
За кожну вразливість найвищого рівня екосистемі Prozorro — Р1 — хакери отримуватимуть 28000 грн, за Р2 — 14000 грн, за Р3 — 8400. Вразливості найнижчого рівня — Р4 та Р5 не нагороджуватимуться.
За рік існування проєкту сім багхантерів знайшли 68 вразливостей, 43 з них виявилися не критичного рівня.
Учасники Bug Bounty працюють у тестовому середовищі, що не зачепає продуктивну систему Prozorro.
Нагадаємо, Apple платить хакерам до $200 000 за кожну виявлену у своїх продуктах помилку, а компанія «Фейсбук» впродовж 5 років виплатила «білим» хакерам близько $5 млн.
Bug bounty підхід все частіше практикують державні органи в усьому світі. Пентагон у 2016 році заснував власну bug bounty програму. За цей час Міністерство оборони США виплатило етичним хакерам $330 000 за понад 300 виявлених вразливостей. В Сінгапурі у 2019 році за 26 виявлених вразливостей уряд виплатив багхантерам $11 750.
Фото: istockphoto.com