Prozorro снова приглашает «белых хакеров»С 16 августа 2023 года снова работает программа Prozorro Bug Bounty: специалистов по кибербезопасности приглашают искать уязвимости в этой системе за вознаграждение.Об этом сообщили в Prozorro изданию ain.ua.Prozorro Bug Bounty организована государственным предприятием «Прозорро» и электронными площадками E-Tender, SmartTender и Zakupki.Prom. Впервые пилотную программу поиска уязвимостей на уровне центральной базы данных Prozorro провели еще в 2019 году. Во время полномасштабного вторжения программа была приостановлена ​​и сейчас возобновлена.Она действует на постоянной основе. Координатор программы — компания Cyber ​​Unit Technologies. В рамках Prozorro Bug Bounty они будут отвечать за валидацию уязвимостей, найденных этичными хакерами.Поиск уязвимостей в системе проходит в тестовой среде — копии центральной базы данных, портала, других компонент Prozorro, а также электронных площадок.Читайте такжеУ участников имеются необходимые доступы, инструменты и неограниченное время для поиска уязвимостей в Prozorro. Согласно найденным уязвимости багхантер получает денежное вознаграждение и попадает в рейтинг участников на портале публичных закупок.Вознаграждение выплачивается в соответствии с уровнем найденной уязвимости. Их оценивают по категориям: от Р1, P2 и ниже. Уязвимости категорий Р4 не вознаграждаются, но по ним насчитываются баллы.Например, уязвимости категории P1 — это File Inclusion, RCE, SQL Injection, XXE, Authentication Bypass, Critically Sensitive Data, Command Injection, Hardcoded Password. За них предлагают вознаграждение в 28 тыс. грн.За уязвимости категории P2 (XSS (P2 specific), SSRF, CSRF (Application-Wide), Application-Level DOS (NOT DDOS), Hardcoded Password, Weak Password Reset Implementation) — 14 тыс. грн.Если Вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter , чтобы сообщить нам об этом.Finance.ua/Все новости/Prozorro снова приглашает «белых хакеров»