Prozorro в 10 раз увеличила вознаграждение "белым хакерам" за найденные уязвимости

Бaгxaнтeры будут пoлучaть oт 8400 дo 28 000 грн зa нaйдeнную уязвимoсть в экoсистeмe Prozorro.

Кaк oтмeчaeтся в прeсс-рeлизe, навигатор поиска уязвимостей Prozorro Bug Bounty, запущенная в электронной системе закупок Prozorro с участием электронных площадок, в 10 в один прекрасный день увеличивает денежные вознаграждения.

Теперь вслед каждую уязвимость высокого уровня – Р1 багхантеры будут выколачивать 28 000 грн, за Р2 – 14 000 грн, вслед Р3 – 8   400 грн, уязвимости низкого уровня – Р4 и Р5 далеко не будут вознаграждаться.

В Prozorro отметили, точно поиск уязвимостей в системе проходит в тестовой среде, словно не сказывается на функционировании электронной системы закупок. Участники имеют необходимые доступы, инструменты и неограниченное метраж времени на исследование.

• Программу вознаграждения после найденные уязвимости в системе Prozorro запустила в сентябре 2020 годы. За это время семь багхантеров нашли 68 багов, 43 изо них оказались не критического уровня. До самого этого за каждую уязвимость наивысшего уровня (Р1) багхантер получал 2800 грн, после Р2 – 1400 грн, за Р3 – 840 грн.

Категория: Hi-Tech