Этичные хакеры нашли в Prozorro более 50 уязвимостей

07.07.2020, 16:01

0

0

Jarvis (Вадим Шовкун) отыскал больше всех багов и получил квадрокоптер (фото — prozorro.gov.ua)

программка действует на неизменной базе и приглашает баг хантеров к предстоящим поискам уязвимостей

Июнь стал первым месяцем деяния программки поиска уязвимостей Prozorro Bug Bounty, в системе общественных закупок отыскали и обезвредили 53 бага. О этом сообщается на веб-сайте Prozorro.

Семь баг хантеров приняли роль в программке. Шестеро из их отыскали уязвимости. Наибольшее количество уязвимостей отыскали на уровнях P3 и P4, другими словами умеренной и низкой критичности. Поиск уязвимостей происходил на тестовых областях системы общественных закупок Prozorro и 3-х электрических площадок: Zakupki.Prom.UA, SmartTender, E-Tender.

Читайте нас в Telegram: испытанные факты, лишь принципиальное

Фаворитов обусловили по рейтинговой системе: чем критичнее баг, тем больше вознаграждение. Баг хантер Jarvis, который отыскал больше всех уязвимостей, уже получил квадрокоптер DJI Mavic Air 2 Fly More Combo, остальные участники получат фирменные твердые диски, футболки и остальные призы.

Это 1-ая таковая программка посреди муниципальных структур. В сентябре 2019 система Prozorro уже проводила разовую программку Bug bounty, в итоге которой был усовершенствован интерфейс системы. Сейчас эта программка действует на неизменной базе и приглашает баг хантеров к предстоящим поискам уязвимостей.

  • Эстонская организация Академия электрического управления (eGA) в сотрудничестве с министерством цифровой трансформации проверит кибербезопасность украинских муниципальных учреждений.
  • В апреле электрические сервисы Киевской городской гос администрации стали объектами массированной DDоS-атаки.
  • В апреле Apple выплатила «белоснежному» хакеру $75 тыщ в рамках программки Bug Bounty. Он нашел в браузере Safari уязвимости, которые могли открыть злодеям доступ к камере и микрофону на устройствах Apple.

Присоединяйтесь к Instagram Liga.net — тут лишь то, о чем вы не сможете не знать

Источник