Atsakingi saugumo tyrėjai ir IT entuziastai kviečiami pasižymėti datą – jau rugpjūčio 20 d. startuoja trečius metus organizuojamas Vilniaus miesto „Bug Bounty“ konkursas. Jo tikslas – ieškoti Vilniaus miesto savivaldybės administracijos ir Savivaldybės įmonių informacinių sistemų saugumo spragų. Už aptiktas spragas dalyviams numatyti piniginiai prizai.
„Šiemet plečiame konkurso apimtį – prie iniciatyvos jungiasi ir kelios savivaldybės įmonės, todėl turime dar daugiau viešųjų sistemų, kurios prieinamos testuoti. Kviečiame atsakingus saugumo tyrėjus prisidėti prie miestui svarbių sistemų saugumo stiprinimo“, – sako Vilniaus miesto savivaldybės administracijos Inovacijų ir technologijų grupės vadovas Jonas Pidkovas.
Pagrindinės šių metų naujovės:
- Į konkursą įtraukiamos ne tik savivaldybės administracijos, bet ir savivaldybės įmonių valdomos informacinės sistemos (testuojamų sistemų sąrašas bus paskelbtas startavus konkursui).
- Konkursas vyks visus metus arba iki tol, kol bus paskirstytos visos 2025 m. konkursui skirtos lėšos.
Dalyvauti konkurse galės visi informacinių sistemų saugumo klausimais besidomintys asmenys nuo 14 metų (nepilnamečiams reikalingas tėvų sutikimas). Prieš pradėdami, dalyviai turės užsiregistruoti, pasirašyti konfidencialumo pasižadėjimą ir laikytis konkurso nuostatų.
Prizų dydžiai – nuo 70 iki kelių tūkstančių eurų, priklausomai nuo testuotos sistemos, atrastos spragos reikšmės ir sudėtingumo.
Siekiant skaidrumo, aiškumo ir lygiaverčio dalyvavimo, prizų dydžiai ir sistemų sąrašas bus viešai skelbiami konkurso puslapyje. Daugiau informacijos apie konkursą bei registracijos nuoroda bus skelbiama rugpjūčio 20 d.