Сто баксів. Prozorro почала платити білим хакерам за знайдені вразливості

18 вересня 2020, 11:41
Вы также можете прочесть этот материал на русском языке

Програма пошуку вразливостей Prozorro Bug Bounty переходить на грошову винагороду для багхантерів.

Від 17 вересня за кожну вразливість найвищого рівня (Р1) багхантери отримуватимуть 2800 грн, за Р2 — 1400 грн, за Р3 — 840 грн. Вразливості найнижчого рівня — Р4 та Р5 не нагороджуватимуться, повідомили у електронній системі закупівель Prozorro.

Відео дня

Крім того, кожен багхантер отримуватиме бали за знайдені вразливості. Рейтинг багхантерів оновлюється щомісяця.

Змінилась і форма самого проекту prozorro bug bounty. Раніше у програмі брали участь тільки ДП Прозорро та електронні майданчики, підключені до системи закупівель. Тепер до проекту долучилася громадська організація Рескілл, яка займатиметься координацією та виплатами винагород.

Як повідомлялося, про запуск програми пошуку вразливостей в Prozorro заявили в травні 2020 року. У перші три місяці існування проекту сім багхантерів знайшли 61 вразливість. 49 вразливостей виявилися не критичного рівня.

«Пошук вразливостей у системі проходить у тестовому середовищі, що ніяк не позначається на функціонуванні електронної системи закупівель. Учасники мають необхідні доступи, інструментарій та необмежену кількість часу на дослідження», — додали у Pozorro.

Детальніше про умови участі у програмі можна дізнатися тут.

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.

poster
Картина ділового тижня

Щотижнева розсилка головних новин бізнесу і фінансів

Розсилка відправляється по суботах

Показати ще новини
Радіо НВ
X