Электронная система Prozorro будет платить тем, кто выявляет ее уязвимости

Так называемые багхантеры, которые помогают находить уязвимости в электронной системе торгов Prozorro, отныне будут получать денежное вознаграждение.

В июне 2020 года была введена программа Prozorro Bug Bounty, которая, в частности поощряет опытных пользователей интернета находить уязвимости в электронной системе закупок Prozorro.

С 17 сентября за каждую уязвимость наивысшего уровня (Р1) багхантер будет получать 2800 грн, за Р2 - 1400 грн, за Р3 - 840 грн.

Уязвимости низкого уровня - Р4 и Р5 вознаграждаться не будут.

Рейтинг багхантеров будет обновляться ежемесячно.

Также меняется формат проекта.

"Изменилась и форма самого проекта Prozorro Bug Bounty.

Ранее в программе участвовали только ГП "Прозорро" и электронные площадки, подключенные к системе закупок.

Теперь к проекту присоединилась общественная организация "РЕСКИЛЛ", которая будет заниматься координацией и выплатами вознаграждений", - отмечается в сообщении.

Как сообщал Укринформ, поиск уязвимостей в системе проходит в тестовой среде, что никак не сказывается на функционировании электронной системы закупок.

Участники имеют необходимые доступы, инструментарий и неограниченное количество времени на исследование.

Каждый участник может представить отчет о найденных уязвимостях на электронную почту Prozorro.

В соответствии с найденными уязвимостями багхантер получает денежное вознаграждение и попадает в рейтинг участников, который ведется на портале Prozorro.

В первые три месяца существования проекта семь багхантеров нашли 61 уязвимость, из которых 49 уязвимостей оказались не критического уровня.

Багхантер, который нашел наибольшее количество уязвимостей, был награжден квадрокоптером DJI Mavic Air 2 Fly More Combo.

Остальные участники получили поощрительные призы - фирменные жесткие диски, футболки, свитшоты, фирменные антисептики и маски.