Prozorro предлагает хакерам работать за кружки, пылесосы и пледы «с мотивирующими надписями»
Вот чей труд по-настоящему не ценят — это хакеры. Эти грозные корсары должны получать внушительные суммы, но нет! В Украине им то подачку в 50 баксов всунут, то пылесосом пытаются расплатиться.
В Украине есть сайт Prozorro, через который можно отследить государственные тендеры, тем самым уменьшив коррупцию.
Идея, в принципе, неплохая, но с этой системой не всё так просто.
Однако сегодня речь пойдет не об эффективности Prozorro, а об одной из их очень зашкварных инициатив.
Bug Bounty
С 1 июня Prozorro объявляет Bug Bounty и приглашает белых хакеров к сотрудничеству. Отныне поиск уязвимостей в электронной системе закупок будет действовать на постоянной основе. Специалисты по IT-безопасности, которые присоединятся к проекту, смогут помочь государству сделать защиту данных крепче и получить интересный опыт и поощрительные призы.
Вы заебали!
Если не хочешь платить деньги — взывай к «интересному опыту» и «помощи государству».
Схуяли по этим принципам депутаты и госслужащие не работают? Почему они получают зарплату, а программисты должны ебашить за великие идеи?
Ладно, может они хоть достойные призы будут раздавать? Тачку или мощный комп?
Средняя зарплата белого хакера от 2-3 косаря бачей в месяц. И даже при самых высоких налогах это в овердохуя раз больше, чем жалкая подачка в виде ебаного пылесоса и подушки с термокружкой!
А потом удивляются, откуда сливы данных появляются.
Потому что вашу уязвимость в тысячи раз выгоднее продать, чем работать за такое скотское отношение!
И чтобы вы понимали уровень их охуевания:
Они еще выставляют требования к работе
Отчет может быть оформлен в произвольной форме и содержать следующую информацию:информацию об участнике;название уязвимости;классификация уязвимости согласно BugCrowd Vulnerability Rating Taxonomy;субъективная оценка уровня риска уязвимости;демонстрация уязвимости;описание шагов по воссозданию уязвимости;HTTP-сессии, демонстрирующие уязвимость;скриншоты, демонстрирующие уязвимость;объяснения по уровню риска;видео-демонстрацию воспроизведения уязвимости.Предпочитаем такие уязвимости:Remote Code ExecutionSQL InjectionCross-Site ScriptingCross-Site Request ForgeryAuthentication BypassPrivilege Escalation
То есть еще не факт, что «приз» получите! Нужно правильно всё оформить и «предпочтительную» уязвимость найти!
Короче, Prozzoro пытаются искоренить коррупцию, чтобы привести нас к светлому будущему, где все работают за кружки, пледы и пылесосы.
Prozzoro, идите нахуй с такими инициативами!
По наводке АнонимусаПо материалам prozorro.gov.ua