Prozorro платитиме багхантерам за знайдені вразливості

Prozorro платитиме багхантерам за знайдені вразливості

Електронна система закупівель Prozorro встановила грошову систему винагород для тих, хто допомагає знаходити її вразливості.

Програма пошуку вразливостей Prozorro Bug Bounty, запущена системою Prozorro в червні цього року, з 17 вересня переходить на грошову винагороду для так званих багхантерів.

Тепер за кожну вразливість найвищого рівня (Р1) багхантери отримуватимуть 2800 грн, за Р2 – 1400 грн, за Р3 – 840 грн. Вразливості найнижчого рівня – Р4 та Р5 не нагороджуватимуться.

Крім того, кожен багхантер отримуватиме бали за знайдені вразливості. Рейтинг багхантерів оновлюється щомісяця.

Також змінюється формат проєкту Prozorro Bug Bounty. Якщо раніше у програмі брали участь тільки ДП «Прозорро» та електронні майданчики, підключені до системи закупівель, то тепер до проєкту долучилася громадська організація «РЕСКІЛЛ», яка займатиметься координацією та виплатами винагород.

У перші три місяці існування проєкту 7 багхантерів знайшли 61 вразливість. 49 вразливостей виявилися не критичного рівня. Багхантер на нікнейм Jarvis, який знайшов найбільше вразливостей, був нагороджений квадрокоптером DJI Mavic Air 2 Fly More Combo. Інші учасники отримали заохочувальні призи –– фірмові жорсткі диски, футболки, світшоти, фірмові антисептики та маски.

Prozorro зазначає, що пошук вразливостей у системі проходить у тестовому середовищі, що ніяк не позначається на функціонуванні електронної системи закупівель.

Учасники мають необхідні доступи, інструментарій та необмежену кількість часу на дослідження. Кожен учасник може подати звіт про знайдені вразливості на електронну пошту Prozorro.

Відповідно до знайдених вразливостей багхантер отримує грошову винагороду та потрапляє до рейтингу учасників, який ведеться на порталі Prozorro.

Підписуйтесь на новини FinClub в TelegramViberTwitterFacebook

Долучайтесь