Prozorro заплатить «білим хакерам» до $1000 за одну знайдену вразливість

Відтепер багхантери отримуватимуть від 8400 до 28 000 гривень за знайдену вразливість в екосистемі Prozorro.

Програма пошуку вразливостей Prozorro Bug Bounty, запущена в електронній системі закупівель Prozorro за участі електронних майданчиків, у 10 разів збільшила грошові винагороди.

Про це йдеться на сайті Prozorro.

Сума винагороди:

за кожну вразливість найвищого рівня — Р1 багхантери отримуватимуть 28 000 грн;

за Р2 — 14 000 грн;

за Р3 — 8400;

вразливості найнижчого рівня — Р4 та Р5 не нагороджуватимуться.

За рік існування проєкту сім багхантерів знайшли 68 вразливостей, 43 з них виявилися не критичного рівня.

До речі, більше актуальних новин про фінансові ініціативи – у телеграм-каналі Finance.ua. Не забудьте підписатися! 🤫

Умови. У Prozorro також нагадали, що пошук вразливостей у системі проходить у тестовому середовищі, що не позначається на функціонуванні електронної системи закупівель. Учасники мають необхідні доступи, інструменти та необмежену кількість часу на дослідження. Відповідно до знайдених вразливостей багхантер отримує грошову винагороду та потрапляє до рейтингу учасників, який ведеться на порталі Prozorro.

Детальніше про умови участі та винагороди — на сайті програми Prozorro Bug Bounty.