„Bug Bounty“ konkurso dalyviai ieškojo saugumo spragų savivaldybei priklausančiose sistemose

Vilniaus miesto savivaldybė ieškojo saugumo spragų jai priklausančiose sistemose

Siekdama atkreipti dėmesį į didėjantį kibernetinių atakų skaičių, Vilniaus miesto savivaldybė skelbė „Bug Bounty“ konkursą. Jo metu savivaldybė kvietė etiškus programavimo aistruolius ieškoti saugumo spragų 16-oje Vilniaus miesto savivaldybei priklausančių informacinių sistemų.

Konkursas vyko 10 darbo dienų, nuo rugpjūčio 23 d. Per šį laiką konkurso dalyviai pateikė net 35 pranešimus apie potencialias saugumo spragas Vilniaus miesto savivaldybės sistemose.

Konkurso komisijai išnagrinėjus visus gautus pranešimus, piniginiai prizai įteikti dalyviams dėl 19 gautų pranešimų. Žemo lygmens saugumo spragas atradusiems dalyviams įteikti 12 prizų po 50 Eur, dar 5 prizai po 150 Eur įteikti vidutinio lygmens saugumo spragas radusiems dalyviams, 2 prizai po 500 Eur įteikti didelio lygmens saugumo spragas radusiems programuotojams.

Dėl likusių 16 pranešimų prizai nebuvo skiriami, nes juose nepateikta informacija apie realias grėsmes sistemų saugumui arba apie tą pačią saugumo spragą pranešimas jau buvo pateiktas anksčiau. Remiantis konkurso nuostatais, kai apie tą pačią saugumo spragą praneša du arba daugiau dalyvių, prizas skiriamas pirmajam apie spragą pranešusiam dalyviui.

Vilniaus miesto savivaldybės administracija dėkoja konkurso dalyviams ir kviečia programavimo entuziastus aktyviai dalyvauti konkurse ir ateityje. Daugiau informacijos apie konkursą galima rasti čia.

Komunikacijos skyrius, vrt@vilnius.lt