Vilnius skelbia kibernetikos ekspertų konkursą: už atrastas spragas – piniginiai prizai

Kibernetinio saugumo entuziastus Vilniaus miesto savivaldybė antrus metus iš eilės kviečia išbandyti savo įgūdžius konkurse „Bug Bounty“. Konkurso dalyviai per 10 darbo dienų turės atrasti spragas savivaldybei priklausančiose interneto svetainėse. Priklausomai nuo pastebėtų klaidų sudėtingumo, saugumo tyrėjai bus apdovanoti iki 3 tūkst. eurų siekiančiais prizais.

Šio konkurso tikslas – sutelkti atsakingus saugumo tyrėjus, kurie nepažeisdami galiojančių teisės aktų, identifikuos saugumo spragas ir prisidės prie informacinėse sistemose esančių duomenų saugumo. Svarbu atkreipti dėmesį, kad spalio mėnesį įsigalioja nemažai reikšmingų kibernetinio saugumo reguliavimą reglamentuojančių teisės aktų ar jų pakeitimų.

„Plečiantis virtualiam pasauliui, intensyvėjant darbui internetinėje erdvėje ir vis daugiau paslaugų teikiant internetu, prioritetine sritimi tampa sistemų ir vartotojų duomenų saugumas. Atrasti spragas nėra lengva, tačiau net mažiausio trūkumo pastebėjimas reikšmingai prisideda prie bendro saugumo“, – sako Vilniaus miesto savivaldybės administracijos Inovacijų ir technologijų grupės vadovas Jonas Pidkovas.

Spragų galės ieškoti dalyviai nuo 14 metų

Norintys dalyvauti konkurse, pirmiausia turi užsiregistruoti ir užpildyti konfidencialumo pasižadėjimą. Konkurse gali dalyvauti visi kibernetiniu saugumu besidomintys asmenys nuo 14 metų. Nepilnamečiams dalyviams yra reikalingas tėvų sutikimas.

Konkursas truks 10 darbų dienų nuo spalio 17 d., per kurias užsiregistravusieji turės pranešti apie atrastas saugumo spragas. Praėjus šiam laikotarpiui, konkurso komisija peržiūrės ir įvertins kiekvieno pranešimo sudėtingumo lygį. Priklausomai nuo to laimėtojams bus skiriami piniginiai prizai. Už žemiausio lygio spragą dalyviai laimės 100 Eur, o jei bus atrasta sudėtinga ir unikali spraga, prizas gali siekti ir 3 tūkst. eurų.

Didesnės nei 200 Eur sumos bus apmokestintos ir išmokėtos atskaičius mokesčius. Kiekvieno dalyvio prizas negalės viršyti daugiau nei 30 proc. viso prizinio fondo, o pateikus pranešimą, kuris neatitinka konkurso nuostatuose apibrėžtų reikalavimų, prizas nebus skiriamas.

Visos konkurso sąlygos ir taisyklės skelbiamos vilnius.lt/bug-bounty.

Komunikacijos skyrius, vrt@vilnius.lt