Сто баксов. Prozorro начала платить белым хакерам за найденные уязвимости

18 сентября 2020, 11:41
Цей матеріал також доступний українською

Программа поиска уязвимостей Prozorro Bug Bounty переходит на денежное вознаграждение для багхантеров.

Начиная с 17 сентября за каждую уязвимость высокого уровня (Р1) багхантеры получат 2800 грн, за Р2 — 1400 грн, за Р3 — 840 грн. Уязвимости низкого уровня — Р4 и Р5 не награждаются, сообщили в электронной системе закупок Prozorro.

Видео дня

Кроме того, каждый багхантер будут получать баллы за найденные уязвимости. Рейтинг багхантеров будет обновляется ежемесячно.

Изменилась и форма самого проекта prozorro bug bounty. Ранее в программе участвовали только ДП Прозорро и электронные площадки, подключенные к системе закупок. Теперь к проекту присоединилась общественная организация Рескилл, которая будет заниматься координацией и выплатами вознаграждений.

Как сообщалось, о запуске программы поиска уязвимостей в Prozorro объявили в мае 2020 года. За первые три месяца существования проекта семь багхантеров нашли 61 уязвимость. 49 уязвимостей оказались не критического уровня.

«Поиск уязвимостей в системе проходит в тестовой среде, что никак не сказывается на функционировании электронной системы закупок. Участники имеют необходимые доступы, инструментарий и неограниченное количество времени на исследования», — добавили в Pozorro.

Подробнее об условиях участия в программе можно узнать здесь.

Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.

poster
Картина деловой недели

Еженедельная рассылка главных новостей бизнеса и финансов

Рассылка отправляется по субботам

Показать ещё новости
Радіо НВ
X