Vilniaus miesto savivaldybė jau trečius metus iš eilės kviečia kibernetinio saugumo entuziastus dalyvauti konkurse „Bug Bounty“. Šiemet konkursas išplečiamas – spragų ieškoti galima ne tik savivaldybės administracijos, bet ir savanoriškai prisijungiančių savivaldybės įmonių sistemose. Iš viso konkursui skirta 40 tūkst. eurų, o priklausomai nuo nustatytų spragų sudėtingumo prizai gali siekti nuo 70 iki kelių tūkstančių eurų.
„Trečius metus iš eilės kviečiame prisidėti prie miesto kibernetinio saugumo stiprinimo – šiemet tai dar aktualesnė tema, nes įtraukiame ir savivaldybės įmones, kurios valdo svarbias miestui sistemas. Skaitmeninis saugumas yra bendras darbas ir atsakingi saugumo tyrėjai čia atlieka itin svarbų vaidmenį“, – sako Vilniaus miesto savivaldybės administracijos Inovacijų ir technologijų grupės vadovas Jonas Pidkovas.
Pagrindiniai akcentai, kuriuos turėtų žinoti norintys dalyvauti konkurse:
- Į konkursą įtraukiamos ne tik Vilniaus miesto savivaldybės administracijos, bet ir savanoriškai prisijungusių savivaldybės įmonių informacinės sistemos. Testavimo apimtys ir leidžiamų testuoti sistemų sąrašas skelbiamas konkurso puslapyje.
- Prizų fondas paskirstytas pagal dviejų lygių modelį (TIER1 ir TIER2), atsižvelgiant į sistemų sudėtingumą, naudotojų skaičių bei turimą patirtį organizuojant konkursą. TIER1 pakopa skirta didesnės apimties Vilniaus miesto savivaldybės administracijos (VMSA) sistemoms, o TIER2 – savivaldybės įmonių sistemoms.
- Konkursas vyks visus metus – kol bus paskirstytos konkursui numatytos lėšos. Skaidrumui užtikrinti ir siekiant proporcingai paskirstyti prizus pagal spragų lygį, galimų prizų dydžiai viešai skelbiami konkurso sąlygose.
Kas gali dalyvauti konkurse?
- Visi kibernetinio saugumo entuziastai nuo 14 metų, išskyrus konkurso sąlygose nurodytas išimtis (8 str.). Nepilnamečiams reikalingas tėvų sutikimas.
- Norint pretenduoti į prizus, būtina užsiregistruoti ir pasirašyti konfidencialumo pasižadėjimą.
Visos sąlygos ir registracija: https://vilnius.lt/savivaldybe/bug-bounty