Prozorro платитиме “білим хакерам” до $1000 доларів за одну знайдену вразливість

Відтепер багхантери отримуватимуть від 8400 до 28000 гривень за знайдену вразливість в екосистемі Prozorro. Програма пошуку вразливостей Prozorro Bug Bounty, запущена в електронній системі закупівель Prozorro за участі електронних майданчиків, у 10 разів збільшує грошові винагороди. Тепер за кожну вразливість найвищого рівня — Р1 багхантери отримуватимуть 28 000 грн, за Р2 — 14 000 грн, за Р3 — 8 400. Вразливості найнижчого рівня — Р4 та Р5 не нагороджуватимуться. За рік існування проєкту сім багхантерів знайшли 68 вразливостей, 43 з них виявилися не критичного рівня. Нагадаємо, що пошук вразливостей у системі проходить у тестовому середовищі, що не позначається на функціонуванні електронної системи закупівель. Учасники мають необхідні доступи, інструменти та необмежену кількість часу на дослідження. Відповідно до знайдених вразливостей багхантер отримує грошову винагороду та потрапляє до рейтингу учасників, який ведеться на порталі Prozorro. Детальніше про умови участі та винагороди — на сайті програми Prozorro Bug Bounty. Проєкт реалізується комерційними майданчиками E-tender, Українська універсальна біржа, Zakupki.prom.ua, SmartTender.biz, Zakupivli24, zakupki.com.ua та Держпідприємством «Прозорро».