Prozorro запросив «білих хакерів» обговорити програму bug bounty
Український сервіс Prozorro запросив спеціалістів з кібербезпеки та хакерів обговорити як покращити програму Prozorro Bug Bounty. Півтора року тому в Prozorro запустили програму пошуку вразливостей, відтоді сім багхантерів знайшли 68 вразливостей, 43 з них виявилися не критичного рівня.
За півтора року існування програми відбулося багато змін – від формату програми до розміру нагород. Спочатку програма була у дводенному форматі, тепер перейшла на постійну основу. На початку програми хантери отримували символічні подарунки – наразі ж винагороди збільшено до $1000 за вразливість.
Тож Prozorro вирішила запросити фахівців з кібербезпеки та хакерів до обговорення майбутнього програми. Зокрема, на заході обговорять, чому саме важливо тестувати
Читать на itc.ua



