Система публічних закупівель Prozorro відкриває нову програму Bug Bounty, яка почне діяти з 1 червня. На це звернуло увагу видання AIN. Програма триватиме постійно, тож час на пошук вразливостей обмежуватись не буде.
Дослідники зможуть шукати проблеми безпеки через тестове середовище і отримають доступ до:
- копії центральної бази даних;
- офіційного порталу;
- кабінету Антимонопольного комітету України;
- кабінету Державної аудиторської служби;
- майданчиків, що стосуються програми Bug Bounty.
Prozorro також публікуватиме рейтинг найкращих дослідників безпеки та винагороджуватиме учасників заохочувальними призами.
У звітах має бути детально описаний вектор атаки та доведене потенційне завдання. Зазначається, що перевагу надаватимуть інформації про проблеми:
- Remote Code Execution;
- SQL Injection;
- Cross-Site Scripting;
- Cross-Site Request Forgery;
- Authentication Bypass;
- Privilege Escalation.
З детальними умовами програми можна ознайомитись на сайті Prozorro.
Ще немає коментарів