Украинская компания Prozorro решила выплачивать вознаграждения за уязвимости. Ранее она предлагала только призы и популяризацию деятельности исследователей. Однако теперь каждый, кто прошел полный курс по кибербезопасности секреты хакеров Минск, может претендовать на определенную сумму.
Правила участия в программе, полный курс по кибербезопасности секреты хакеров Минск
Площадка для проведения электронных торгов Prozorro представила свою программу bug bounty в июне. Сперва компания предлагала исследователям различные призы за поиск уязвимостей. Однако результаты оказались очень впечатляющими. А потому теперь руководство площадки решило выплачивать специалистам денежное вознаграждение. Безусловно, пока оно является достаточно скромным. Тем не менее, Prozorro планирует заинтересовать множество исследователей. К тому же, не исключено, что в будущем они увеличат выплаты.
Сейчас компания готова выплачивать за уязвимости следующие суммы:
- P1 — 2800 грн;
- P2 — 1400 грн;
- P3 — 840 грн.
А чтобы дать исследователям больше мотивации, каждый из них получит баллы за баги. В результате список самых удачливых специалистов размещают на сайте компании. Прежде всего, подобная программа отличный шанс для специалистов, освоивших полный курс по кибербезопасности сетевая безопасность Минск онлайн. Потому что они могут заявить о себе в мире ИТ и получить новых клиентов и хорошую работу.
Как реализовали bug bounty в Prozorro
Изначально Prozorro сотрудничала с исследователями от случая к случаю. Также она запускала bug bounty на короткий срок. Однако результаты оказались очень хорошими. Потому теперь bug bounty работает на постоянной основе. Более того, изначально исследователи искали баги только на сайте Prozorro и электронных площадок. По всей видимости, теперь специалисты смогут искать баги и в компании РЕСКІЛЛ. К тому же, именно эта компания будет отвечать за выплату денежных вознаграждений. Скорее всего, каждый специалист по информационной безопасности обучение Минск будет в результате сотрудничать именно с РЕСКІЛЛ.
За время проведения bug bounty, начиная с июня, исследователи нашли множество багов. Безусловно, среди участников уже есть лидеры, работающие над улучшением системы безопасности. Прежде всего специалисты обнаружили 12 критических уязвимостей. А также целых 49 менее опасных багов. Безусловно, это отличные результаты за четыре месяца. К тому же, теперь Prozorro стала безопасная и надежная. И, как утверждает известный специалист по защите информации обучение Минск, это отличный старт для усиления кибербезопасности. К тому же, в будущем пример Prozorro может помочь другим компаниям внедрить программу bug bounty. А в результате ИТ-сфера Украины выйдет на принципиально новый уровень защиты данных. По крайней мере, все специалисты на это очень рассчитывают.
