Головна » Технології / Новини ІТ » За 2021 рік програма Prozorro Bug Bounty виплатила баг хантерам 234 тисячі гривень

За результатами програми пошуку вразливостей Prozorro, у 2021 році найчастіше баг хантери знаходили вразливості середнього рівня критичності. У 2021 році в Prozorro Bug Bounty взяли участь сім баг хантерів. Усього вони знайшли 35 вразливостей, 27 з яких виявилися некритичного рівня – Р3 та Р4. Загальна сума виплат за рік становила близько 234 тисяч гривень. Найчастіше хантери отримували винагороди за вразливості середнього рівня критичності (тобто рівня Р3).




Нагадаємо, що у 2021-му програма збільшила розмір винагород за знайдені вразливості в десять разів. Ще на початку року хантери отримували від 840 до 2800 гривень залежно від рівня вразливості. З липня цього року за баг можна отримати від 8400 до 28 000 гривень.

«Щороку кількість та масштаб кібератак на державні IT-системи зростає. У Prozorro кібербезпека – це щоденне завдання, адже захист – це процес, а не стан. Саме тому вже понад рік ми залучаємо «білих» хакерів до пошуку вразливостей у системі. Вони здатні допомогти державі стати міцнішою та захистити себе від інформаційних атак».

Василь Задворний,
генеральний директор ДП «Прозорро»

Одним з найактивніших баг хантерів цього року став Сергій Сарайчиков, який зараз посідає друге місце в рейтингу Prozorro Bug Bounty. За декілька місяців він знайшов 15 вразливостей.

Пошук вразливостей у системі проходить на тестовому середовищі, що не позначається на функціонуванні електронної системи закупівель. Учасники мають необхідні доступи, інструменти та необмежену кількість часу на дослідження. Відповідно до знайдених вразливостей багхантер отримує грошову винагороду та потрапляє до рейтингу учасників, який ведеться на порталі Prozorro. Детальніше про умови участі та винагороди — на сайті програми Prozorro Bug Bounty.

Нагадаємо, що Google подає до суду на росіян, які створили ботнет Glupteba і заразили мільйон Windows-ноутбуків. А уразливість у маршрутизаторах MikroTik загрожує всьому інтернету.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:
Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Схожі новини

Новини ІТ

Майже 92% базових станцій lifecell працює по всій Україні

Мобільний оператор lifecell продовжує працювати над відновленням звʼязку в зонах бойових дій та розширенням покриття в західній частині України. Наразі 91.7% базових станцій мережі lifecell працює по всій Україні. Основні проблеми, з якими після початку повномасштабної війни стикається оператор – це відсутність електропостачання, зруйнована інфраструктура, неможливість оперувати мережею в окупованих регіонах й дістатися в зону бойових дій, […]


Новини ІТ

Резиденти Дія City сплатили 1.3 млрд грн в український бюджет

З кожним днем дедалі більше компаній приєднуються до Дія City. Сьогодні це вже 262 компанії-резиденти. Проєкт було адаптовано під нові реалії, щоб простимулювати нові напрями та дати ще більшій кількості компаній можливість користуватися стимулами Дія City. Тепер до простору можуть приєднатися компанії, основний напрям роботи яких, це хостинг та хмарні центри даних, продукти для оборонної, […]


Повідомити про помилку

Текст, який буде надіслано нашим редакторам: