25 июля, 2021 
AdminGWP 
Бaгxaнтeры будут пoлучaть oт 8400 дo 28 000 грн зa нaйдeнную уязвимoсть в экoсистeмe Prozorro.
Кaк oтмeчaeтся в прeсс-рeлизe, пакет поиска уязвимостей Prozorro Bug Bounty, запущенная в электронной системе закупок Prozorro с участием электронных площадок, в 10 разик увеличивает денежные вознаграждения.
Сейчас за каждую уязвимость высокого уровня – Р1 багхантеры будут достигать 28 000 грн, за Р2 – 14 000 грн, вслед за Р3 – 8 400 грн, уязвимости низкого уровня – Р4 и Р5 безграмотный будут вознаграждаться.
В Prozorro отметили, подобно как поиск уязвимостей в системе проходит в тестовой среде, зачем не сказывается на функционировании электронной системы закупок. Участники имеют необходимые доступы, инструменты и неограниченное контингент времени на исследование.
- Программу вознаграждения из-за найденные уязвимости в системе Prozorro запустила в сентябре 2020 годы. За это время семь багхантеров нашли 68 багов, 43 с них оказались не критического уровня. Прежде этого за каждую незащищенность наивысшего уровня (Р1) багхантер получал 2800 грн, вслед Р2 – 1400 грн, за Р3 – 840 грн.
Опубликовано в рубрике