Rugpjūčio 23-ąją švęsime internautų dieną, šia proga Vilniaus miesto savivaldybė skelbia apie spragų pranešimų programos „Bug Bounty“ konkurso pradžią. Teikiant prioritetą duomenų saugumui, atsakingi saugumo tyrėjai kviečiami ieškoti spragų vienoje iš 16 savivaldybei priklausančių internetinių svetainių. Už pasitvirtinusius pranešimus dalyviams bus skiriami piniginiai prizai – iki 2,5 tūkst. eurų.
Konkurso tikslas – sutelkti atsakingus saugumo tyrėjus, kurie nepažeisdami galiojančių teisės aktų, identifikuos saugumo spragas, apie jas atsakingai praneš Vilniaus miesto savivaldybės administracijai ir pretenduos gauti piniginius prizus.
„Atvirumas ir saugumas yra esminės mūsų grupės veiklos vertybės, todėl „Bug Bounty“ konkursas prisidės prie iniciatyvios saugumo bendruomenės įtraukimo ir leis daugiau investuoti į papildomas saugumo didinimo veiklas“, – sako Vilniaus miesto savivaldybės administracijos Inovacijų ir technologijų grupės vadovas Jonas Pidkovas.
Skatina įsitraukti pilietišką bendruomenę
Plečiantis virtualiam pasauliui, intensyvėjant darbui internetinėje erdvėje ir vis daugiau paslaugų teikiant internetu, prioritetine sritimi tampa sistemų ir vartotojų duomenų saugumas. Būdama atvira ir inovatyvi, Vilniaus miesto savivaldybės administracija nuolat ieško priemonių kaip užtikrinti sistemų saugumą.
„Konkurso idėja gimė atlikus išsamią kitų šalių ir organizacijų patirties analizę. Tikimės, kad „Bug Bounty“ konkursas sudomins IT bendruomenę ir padės užtikrinti aukštą sistemų saugumo lygmenį, o mes galėsime proaktyviai valdyti sistemas bei apsaugoti IS ir vartotojų duomenis nuo galimų saugumo incidentų ir įsilaužimų“, – teigia J. Pidkovas.
Reikalavimai konkurso dalyviams
Konkurse galės dalyvauti fiziniai asmenys, ne jaunesni kaip 18 metų, užpildę registracijos formą ir pasirašę konfidencialumo pasižadėjimą, taip pat nepilnamečiai (nuo 14 iki 18 metų), pateikę tėvų (globėjų) rašytinį sutikimą bei užpildę registracijos formą ir pasirašę konfidencialumo pasižadėjimą.
Konkurso dalyviai nuo konkurso pradžios per 10 darbo dienų galės pateikti pranešimus apie jų atrastas spragas VMSA tinklalapiuose, tačiau tam pačiam dalyviui negalės būti išmokėta daugiau nei 30 proc. numatyto prizinio fondo. Vėliau sudaryta konkurso komisija nagrinės gautus pranešimus ir vertins juos pagal sudėtingumo lygį. Išskiriami penki sudėtingumo lygiai: ypatingas / išskirtinis, kritinis, didelis, vidutinis, žemas.
Atitinkamai, įvertinus pranešimo sudėtingumą, bus išmokėtas piniginis prizas nuo 50 iki 2,5 tūkst. eurų (didesnės nei 200 eurų sumos apmokestinamos ir bus išmokamos atskaičius mokesčius).
Daugiau informacijos apie konkursą bei jo sąlygas: vilnius.lt/bug-bounty
