З 17 вересня проєкт пошуку вразливостей Prozorro Bug Bounty перейшов на грошову систему винагород.
Оголошені “тарифи” для багхантерів за кожну знайдену вразливість у Прозоро:
- вразливість рівня Р1 - 2800 грн,
- вразливість рівня Р2 – 1400 грн,
- вразливість рівня Р3 – 840 грн.
Вразливості найнижчого рівня – Р4 та Р5 не нагороджуватимуться.
На порталі Prozorro створено рейтинг багхантерів, який оновлюється щомісяця - кожен багхантер отримуватиме бали за знайдені вразливості. Більше про умови участі та винагороди — на сайті програми Prozorro Bug Bounty.
Нагадаємо, Прозорро запустила програму пошуку вразливостей у червні. За цей час сім багхантерів знайшли в системі 61 вразливість. 49 вразливостей виявилися не критичного рівня. Пошук вразливостей у системі проходить у тестовому середовищі, що не позначається на функціонуванні електронної системи публічних закупівель. Кожен учасник може подати звіт про знайдені вразливості на електронну пошту disclosure@prozorro.ua.
E-Tender один з трьох майданчиків, що долучилися до цієї програми. Ми постійно працюємо над удосконаленням питання безпеки нашої системи, тому участь в цій програмі – це ще один спосіб ствердитися в надійності та захищеності роботи нашого продукту.
Матеріали по темі:
