До $1000 доларів за вразливість. Prozorro в десять разів збільшив винагороди для етичних хакерів
Програма пошуку вразливостей Prozorro Bug Bounty, запущена в електронній системі закупівель Prozorro за участю електронних майданчиків, в 10 разів збільшує грошові винагороди для учасників.
Про це повідомляють у прес-службі ДП Прозорро.
Тепер за кожну виявлену уразливість високого рівня — Р1 багхантер буде отримувати 28 000 грн, за Р2 — 14 000 грн, за Р3 — 8 400. За виявлення вразливостей низького рівня (Р4 і Р5) багхантери нагороджуватися не будуть.
За рік існування проекту Prozorro Bug Bounty, сім багхантерів знайшли 68 вразливостей, 43 з них виявилися некритичного рівня.
Пошук вразливостей проходить в тестовому середовищі, що не позначається на функціонуванні електронної системи закупівель. Учасники мають необхідні доступи, інструменти і необмежену кількість часу на дослідження. Відповідно до знайдених вразливостей багхантер отримує грошову винагороду і потрапляє до рейтингу учасників, який ведеться на порталі Prozorro
