Prozorro запускає постійну програму Bug Bounty

1 хв. читання

Система публічних закупівель Prozorro відкриває нову програму Bug Bounty, яка почне діяти з 1 червня. На це звернуло увагу видання AIN. Програма триватиме постійно, тож час на пошук вразливостей обмежуватись не буде.

Дослідники зможуть шукати проблеми безпеки через тестове середовище і отримають доступ до:

  • копії центральної бази даних;
  • офіційного порталу;
  • кабінету Антимонопольного комітету України;
  • кабінету Державної аудиторської служби;
  • майданчиків, що стосуються програми Bug Bounty.

Prozorro також публікуватиме рейтинг найкращих дослідників безпеки та винагороджуватиме учасників заохочувальними призами.

Screenshot-6

У звітах має бути детально описаний вектор атаки та доведене потенційне завдання. Зазначається, що перевагу надаватимуть інформації про проблеми:

  • Remote Code Execution;
  • SQL Injection;
  • Cross-Site Scripting;
  • Cross-Site Request Forgery;
  • Authentication Bypass;
  • Privilege Escalation.

З детальними умовами програми можна ознайомитись на сайті Prozorro.

Помітили помилку? Повідомте автору, для цього достатньо виділити текст з помилкою та натиснути Ctrl+Enter
Codeguida 6.2K
Приєднався: 7 місяців тому
Коментарі (0)

    Ще немає коментарів

Щоб залишити коментар необхідно авторизуватися.

Вхід / Реєстрація