Prozorro пропонує «білим хакерам» до 1000 доларів за знайдену вразливість

Програма пошуку вразливостей Prozorro Bug Bounty, запущена в електронній системі закупівель Prozorro за участі електронних майданчиків, у 10 разів збільшує грошові винагороди. Тепер за кожну вразливість найвищого рівня — Р1 багхантери отримуватимуть 28 000 грн, за Р2 — 14 000 грн, за Р3 — 8 400. Вразливості найнижчого рівня — Р4 та Р5 не нагороджуватимуться. Про це 1News повідомила прес-служба Prozorro.

За рік існування проекту сім багхантерів знайшли 68 вразливостей, 43 з них виявилися не критичного рівня.

Нагадаємо, що пошук вразливостей у системі проходить у тестовому середовищі, що не позначається на функціонуванні електронної системи закупівель. Учасники мають необхідні доступи, інструменти та необмежену кількість часу на дослідження. Відповідно до знайдених вразливостей багхантер отримує грошову винагороду та потрапляє до рейтингу учасників, який ведеться на порталі Prozorro.

Проект реалізується комерційними майданчиками E-tender, Українська універсальна біржа, Zakupki.prom.ua, SmartTender.biz, Zakupivli24, zakupki.com.ua та Держпідприємством «Прозорро».