Prozorro Bug Bounty оголосила нові “тарифи” для багхантерів за кожну знайдену вразливість у Prozorro:
- вразливість рівня Р1 – 28 000 грн;
- вразливість рівня Р2 – 14 000 грн,
- вразливість рівня Р3 – 8 400 грн.
Вразливості найнижчого рівня – Р4 та Р5 не нагороджуватимуться.
На порталі Prozorro створено рейтинг багхантерів, який оновлюється щомісяця - кожен багхантер отримує бали за знайдені вразливості.
Нагадаємо, Прозорро запустила програму пошуку вразливостей у червні 2020 року. Протягом року було знайдено 68 вразливостей, 43 з яких виявилися не критичного рівня. Пошук вразливостей у системі проходить у тестовому середовищі, що не позначається на функціонуванні електронної системи публічних закупівель.
Кожен учасник може подати звіт про знайдені вразливості на електронну пошту disclosure@prozorro.ua.
Bug bounty – всесвітньо відома програма пошуку вразливостей (багів) за винагороду. Провідні розробники комп'ютерних систем за допомогою Bug bounty тестують рівень захищеності та стійкості своїх систем. ДП Prozorro першою серед українських державних компаній провела такий тест.
E-Tender - один з шести електронних майданчиків, які долучилися до програми пошуку вразливостей. Захищеність даних клієнтів, інформаційна безпека нашого продукту - головний пріоритет для нас.
Якщо потрібна додаткова консультація щодо участі в публічних закупівлях на майданчику Е-Тендер, звертайтеся до нашого відділу підтримки клієнтів:
тел.: 0 800 30 77 55 (безкоштовно в межах України), e-mail: support@e-tender.ua
