Белые хакеры нашли в Prozorro более 50 уязвимостей

7 июля 2020, 18:05

В Prozorro рассказали, что наибольшее количество уязвимостей было найдено на уровнях умеренной и низкой критичности.

Белые хакеры обнаружили 53 уязвимости в системе публичных закупок Prozorro за первый месяц действия программы поиска уязвимостей Prozorro Bug Bounty.

Об этом сообщает пресс-служба Prozorro.

Видео дня

Всего в программе Bug Bounty было семеро участников, шестеро из которых нашли уязвимости. В Prozorro сообщили, что наибольшее количество уязвимостей было найдено на уровнях умеренной и низкой критичности — P3 и P4.

Поиск уязвимостей происходил на тестовых областях системы публичных закупок Prozorro и трех электронных площадок: Zakupki.Prom.UA, SmartTender, E-Tender.

Участники программы Bug Bounty получат призы от Prozorro. Победителей программы определили по рейтинговой системе — чем более критичный баг обнаружил участник, тем большее вознаграждение ему полагается. Отмечается, что баг хантер Jarvis, который нашел больше всех уязвимостей, уже получил квадрокоптер DJI Mavic Air 2 Fly More Combo. Остальным участникам обещают фирменные жесткие диски, футболки и другие призы.

Напомним, что о запуске программы поиска уязвимостей в Prozorro заявили в мае этого года. Тогда отмечалось, что все действия будут происходить в тестовой среде, а участникам гарантировали правовую безопасность. Программу запустили на постоянной основе.

Система Prozorro работает в Украине уже более четырех лет. За это время она сэкономила украинским налогоплательщикам 100 млрд гривен.

Редактор: Люба Балашова

Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.

Показать ещё новости
Радіо НВ
X