Kaip informavo Vilniaus miesto savivaldybė, konkursas „Bug Bounty“ vyks dešimt darbo dienų: tiek laiko jo dalyviai galės pranešti apie kibernetines spragas.
„Lietuvoje taip pat vis dažniau susiduriame su kibernetinėmis atakomis, kai įsilaužėliai, pasinaudodami sistemų spragomis, nutekina svarbius klientų duomenis. Nuo įsilaužėlių jau yra nukentėjusi ne viena šalies įmonė, todėl nuolat ieškome būdų, kaip laiku nustatyti galimas spragas ir užkirsti kelią kibernetinėms grėsmėms ateityje“, – teigia Vilniaus miesto savivaldybės administracijos Inovacijų ir technologijų grupės vadovas Jonas Pidkovas.
„Išanalizavę kitų šalių ir organizacijų patirtis, matome, kad piniginiai prizai už tokių spragų suradimą veikia kaip abipusė nauda tiek „etiškam įsilaužėliui“, tiek organizacijai. Tikimės, kad „Bug Bounty“ konkursas pritrauks IT bendruomenę ir padės sustiprinti sostinės savivaldybės informacinių sistemų apsaugą nuo potencialių grėsmių“, – pastebi jis.
Anot savivaldybės, po šio termino konkurso komisija nagrinės gautus pranešimus ir vertins juos pagal sudėtingumo lygį. Išskiriami penki sudėtingumo lygiai: ypatingas-išskirtinis, kritinis, didelis, vidutinis, žemas.
Atitinkamai, įvertinus pranešimo sudėtingumą, bus išmokėtas piniginis prizas nuo 50 iki 2,5 tūkst. eurų.
Konkurso dalyviai gali pateikti pranešimus apie jų atrastas spragas nurodytuose Vilniaus miesto savivaldybės tinklalapiuose, tačiau tam pačiam dalyviui negali būti išmokėta daugiau nei 30 proc. numatyto prizinio fondo.
Konkurse gali dalyvauti visi asmenys, ne jaunesni kaip 18 metų, užpildę registracijos formą ir pasirašę konfidencialumo pasižadėjimą, taip pat nepilnamečiai nuo 14 metų, pateikę tėvų ar globėjų rašytinį sutikimą bei užpildę registracijos formą ir pasirašę konfidencialumo pasižadėjimą.