Программа действует на постоянной основе и приглашает баг хантеров к дальнейшим поискам уязвимостей

Июнь стал первым месяцем действия программы поиска уязвимостей Prozorro Bug Bounty, в системе публичных закупок нашли и обезвредили 53 бага. Об этом сообщается на сайте Prozorro.

Семь баг хантеров приняли участие в программе. Шестеро из них нашли уязвимости. Наибольшее количество уязвимостей нашли на уровнях P3 и P4, то есть умеренной и низкой критичности. Поиск уязвимостей происходил на тестовых областях системы публичных закупок Prozorro и трех электронных площадок: Zakupki.Prom.UA, SmartTender, E-Tender.

Читайте нас в Telegram: проверенные факты, только важное

Победителей определили по рейтинговой системе: чем критичнее баг, тем больше вознаграждение. Баг хантер Jarvis, который нашел больше всех уязвимостей, уже получил квадрокоптер DJI Mavic Air 2 Fly More Combo, другие участники получат фирменные жесткие диски, футболки и другие призы.

Это первая такая программа среди государственных структур. В сентябре 2019 система Prozorro уже проводила разовую программу Bug bounty, в результате которой был усовершенствован интерфейс системы. Теперь эта программа действует на постоянной основе и приглашает баг хантеров к дальнейшим поискам уязвимостей.

  • Эстонская организация Академия электронного управления (eGA) в сотрудничестве с министерством цифровой трансформации проверит кибербезопасность украинских государственных учреждений.
  • В апреле электронные сервисы Киевской городской государственной администрации стали объектами массированной DDоS-атаки.
  • В апреле Apple выплатила «белому» хакеру $75 тысяч в рамках программы Bug Bounty. Он обнаружил в браузере Safari уязвимости, которые могли открыть злоумышленникам доступ к камере и микрофону на устройствах Apple.

Присоединяйтесь к Instagram Liga.net — здесь только то, о чем вы не можете не знать

Виталий Трушин

Если Вы заметили орфографическую ошибку, выделите её мышью и нажмите Ctrl+Enter.

Еще по теме

Понравилась новость? Поделитесь ею с с вашии друзъями!: