Už pasitvirtinusius pranešimus dalyviams bus skiriami piniginiai prizai – iki 2,5 tūkst. eurų, ketvirtadienį pranešė savivaldybė.
„Atvirumas ir saugumas yra esminės mūsų grupės veiklos vertybės, todėl „Bug Bounty“ konkursas prisidės prie iniciatyvios saugumo bendruomenės įtraukimo ir leis daugiau investuoti į papildomas saugumo didinimo veiklas“, – sako Vilniaus savivaldybės administracijos Inovacijų ir technologijų grupės vadovas Jonas Pidkovas.
Anot pranešimo, konkursas padės sutelkti saugumo tyrėjus, kurie nepažeisdami galiojančių teisės aktų identifikuos saugumo spragas, apie jas praneš Vilniaus miesto savivaldybės administracijai ir pretenduos gauti piniginius prizus.
Anot J. Pidkovo, konkurso idėja gimė atlikus kitų šalių ir organizacijų patirties analizę, tikimasi, kad „Bug Bounty“ konkursas sudomins IT bendruomenę .
Konkurse galės dalyvauti fiziniai asmenys, ne jaunesni kaip 18 metų, užpildę registracijos formą ir pasirašę konfidencialumo pasižadėjimą, taip pat nepilnamečiai (nuo 14 iki 18 metų), pateikę tėvų rašytinį sutikimą bei užpildę registracijos formą ir pasirašę konfidencialumo pasižadėjimą.
Konkurso dalyviai nuo konkurso pradžios per 10 darbo dienų galės pateikti pranešimus apie jų atrastas spragas VMSA tinklalapiuose, tačiau tam pačiam dalyviui negalės būti išmokėta daugiau nei 30 proc. numatyto prizinio fondo. Vėliau sudaryta konkurso komisija nagrinės gautus pranešimus ir vertins juos pagal sudėtingumo lygį. Išskiriami penki sudėtingumo lygiai: ypatingas – išskirtinis, kritinis, didelis, vidutinis, žemas.
Atitinkamai, įvertinus pranešimo sudėtingumą, bus išmokėtas piniginis prizas nuo 50 iki 2,5 tūkst. eurų. Didesnės nei 200 eurų sumos apmokestinamos ir bus išmokamos atskaičius mokesčius.