Электронная система Prozorro будет платить тем, кто выявляет ее уязвимости

17.09.2020 18:33

Укринформ

Так называемые багхантеры, которые помогают находить уязвимости в электронной системе торгов Prozorro, отныне будут получать денежное вознаграждение.

Как передает Укринформ, об этом сообщается на сайте Prozorro.

В июне 2020 года была введена программа Prozorro Bug Bounty, которая, в частности поощряет опытных пользователей интернета находить уязвимости в электронной системе закупок Prozorro. С 17 сентября за каждую уязвимость наивысшего уровня (Р1) багхантер будет получать 2800 грн, за Р2 — 1400 грн, за Р3 — 840 грн. Уязвимости низкого уровня — Р4 и Р5 вознаграждаться не будут.

Кроме того, каждый багхантер будет получать баллы за найденные уязвимости. Рейтинг багхантеров будет обновляться ежемесячно. Также меняется формат проекта.

"Изменилась и форма самого проекта Prozorro Bug Bounty. Ранее в программе участвовали только ГП "Прозорро" и электронные площадки, подключенные к системе закупок. Теперь к проекту присоединилась общественная организация "РЕСКИЛЛ", которая будет заниматься координацией и выплатами вознаграждений", — отмечается в сообщении.

По теме:  "Сближаем мир вместе": Зеленский встретился с Цукербергом (фото)

Как сообщал Укринформ, поиск уязвимостей в системе проходит в тестовой среде, что никак не сказывается на функционировании электронной системы закупок. Участники имеют необходимые доступы, инструментарий и неограниченное количество времени на исследование. Каждый участник может представить отчет о найденных уязвимостях на электронную почту Prozorro.

Читайте также: Сумму закупок для госструктур на Prozorro увеличили до 200 тысяч

В соответствии с найденными уязвимостями багхантер получает денежное вознаграждение и попадает в рейтинг участников, который ведется на портале Prozorro. В первые три месяца существования проекта семь багхантеров нашли 61 уязвимость, из которых 49 уязвимостей оказались не критического уровня. Багхантер, который нашел наибольшее количество уязвимостей, был награжден квадрокоптером DJI Mavic Air 2 Fly More Combo. Остальные участники получили поощрительные призы — фирменные жесткие диски, футболки, свитшоты, фирменные антисептики и маски.

По материалам: Укринформ

  • 57
  •  
  •  
  •  
  •  
  •