Prozorro начала платить белым хакерам

Prozorro начала платить белым хакерам

Программа поиска уязвимостей Prozorro Bug Bounty переходит на денежное вознаграждение для багхантеров. 

Сообщает портал АНТИКОР со ссылкой на СМИ.

Начиная с 17 сентября за каждую уязвимость высокого уровня (Р1) багхантеры получат 2800 грн, за Р2 — 1400 грн, за Р3 — 840 грн. Уязвимости низкого уровня — Р4 и Р5 не награждаются, сообщили в электронной системе закупок Prozorro.

Кроме того, каждый багхантер будут получать баллы за найденные уязвимости. Рейтинг багхантеров будет обновляется ежемесячно.

Изменилась и форма самого проекта prozorro bug bounty. Ранее в программе участвовали только ДП Прозорро и электронные площадки, подключенные к системе закупок. Теперь к проекту присоединилась общественная организация Рескилл, которая будет заниматься координацией и выплатами вознаграждений.

Как сообщалось, о запуске программы поиска уязвимостей в Prozorro объявили в мае 2020 года. За первые три месяца существования проекта семь багхантеров нашли 61 уязвимость. 49 уязвимостей оказались не критического уровня.

«Поиск уязвимостей в системе проходит в тестовой среде, что никак не сказывается на функционировании электронной системы закупок. Участники имеют необходимые доступы, инструментарий и неограниченное количество времени на исследования», — добавили в Pozorro