Prozorro платитиме “білим” хакерам за знайдені вразливості

Програма пошуку вразливостей Prozorro Bug Bounty, яку електронна система закупівель Prozorro запустила у червні цього року, переходить на грошову систему винагород для багхантерів. Про це повідомляє прес-служба Prozorro. “Від 17 вересня Prozorro...

Програма пошуку вразливостей Prozorro Bug Bounty, яку електронна система закупівель Prozorro запустила у червні цього року, переходить на грошову систему винагород для багхантерів.

Про це повідомляє прес-служба Prozorro.

“Від 17 вересня Prozorro переходить на грошову систему винагород. Тепер за кожну вразливість найвищого рівня (Р1) багхантери отримуватимуть 2800 грн, за Р2 – 1400 грн, за Р3 – 840 грн. Вразливості найнижчого рівня – Р4 та Р5 не нагороджуватимуться.

Крім того, кожен багхантер отримуватиме бали за знайдені вразливості. Рейтинг багхантерів оновлюється щомісяця”, – йдеться у повідомленні.

Також змінюється форма самого проєкту Prozorro Bug Bounty. Якщо раніше у програмі брали участь тільки ДП “Прозорро” та електронні майданчики, підключені до системи закупівель, то тепер до проєкту долучилася громадська організація “РЕСКІЛЛ”, яка займатиметься координацією та виплатами винагород.

“У перші три місяці існування проєкту сім багхантерів знайшли 61 вразливість. 49 вразливостей виявилися не критичного рівня. Багхантер на нікнейм Jarvis, який знайшов найбільше вразливостей, був нагороджений квадрокоптером DJI Mavic Air 2 Fly More Combo. Інші учасники отримали заохочувальні призи – фірмові жорсткі диски, футболки, світшоти, фірмові антисептики та маски”, – розповіли в Prozorro.

У компанії додали, що пошук вразливостей у системі проходить у тестовому середовищі, що ніяк не позначається на функціонуванні електронної системи закупівель.

“Учасники мають необхідні доступи, інструментарій та необмежену кількість часу на дослідження. Кожен учасник може подати звіт про знайдені вразливості на електронну пошту disclosure@prozorro.ua. Відповідно до знайдених вразливостей багхантер отримує грошову винагороду та потрапляє до рейтингу учасників, який ведеться на порталі Prozorro”, – йдеться у повідомленні.

Детальніше про умови участі та винагороди – на сайті програми Prozorro Bug Bounty.

категорії
ЕкономікаНовиниСуспільство

Публікації по темі