В августе прошлого года «Обзор» рассказывал о том, что Вильнюсское городское самоуправление объявило конкурс «Bug Bounty», участники которого должны были найти лазейки в компьютерных программах муниципалитета и указать на них городским властям.
Столичные власти, «отдавая приоритет безопасности данных», пригласили ответственных исследователей безопасности (согласитесь, что такая формулировка звучит гораздо презентабельнее, что просто хакеры) для поиска уязвимостей на одном из 16 веб-сайтов, принадлежащих Вильнюсскому самоуправлению.
Денежные призы - до 2,5 тысячи евро – были обещаны участникам, если их находки будут подтверждены.
Итоги конкурса, судя по всему, оправдали ожидания его организаторов, поскольку 17 октября, в четверг, Вильнюсское городское самоуправление пригласило энтузиастов кибербезопасности проверить свои навыки уже во втором конкурсе «Bug Bounty».
Как и в прошлый раз, участники конкурса должны вначале зарегистрироваться, дать обещания по конфиденциальности, а затем в течение 10 рабочих дней найти лазейки на сайтах, принадлежащих муниципалитету.
В зависимости от сложности обнаруженных ошибок исследователи будут вознаграждены премиями в размере уже до 3 тысяч евро.
Цель конкурса – собрать ответственных исследователей в области Интернет-безопасности, которые, не нарушая существующего законодательства Литвы, выявят бреши в безопасности и сообщат о них администрации Вильнюсского городского самоуправления и подадут заявку на получение денежных призов.
Вильнюсские власти обращают внимание на то, что в октябре вступает в силу ряд важных законодательных актов, регулирующих регулирование кибербезопасности, или поправки к ним.
В конкурсе могут принять участие все лица от 14 лет, интересующиеся кибербезопасностью. Для несовершеннолетних участников требуется согласие родителей.
По истечении 10 дней, то есть после 27 октября, конкурсная комиссия рассмотрит и оценит уровень сложности каждой заявки. В зависимости от этого победителям будут вручены денежные призы. За лазейку самого низкого уровня участники выиграют 100 евро, а если будет обнаружена сложная и уникальная лазейка, приз может достигать 3 тысяч евро.
Суммы, превышающие 200 евро, будут облагаться налогами и выплачиваться после вычета налогов. Приз каждого участника не может превышать более 30% всего призового фонда, а в случае подачи заявки, не отвечающей требованиям конкурса, приз не выплачивается.