Prozorro в 10 раз увеличила вознаграждение «белым хакерам» за найденные уязвимости

Бaгxaнтeры будут пoлучaть oт 8400 дo 28 000 грн зa нaйдeнную уязвимoсть в экoсистeмe Prozorro.

Кaк oтмeчaeтся в прeсс-рeлизe, пакет поиска уязвимостей Prozorro Bug Bounty, запущенная в электронной системе закупок Prozorro с участием электронных площадок, в 10 разик увеличивает денежные вознаграждения.

Сейчас за каждую уязвимость высокого уровня – Р1 багхантеры будут достигать 28 000 грн, за Р2 – 14 000 грн, вслед за Р3 – 8   400 грн, уязвимости низкого уровня – Р4 и Р5 безграмотный будут вознаграждаться.

В Prozorro отметили, подобно как поиск уязвимостей в системе проходит в тестовой среде, зачем не сказывается на функционировании электронной системы закупок. Участники имеют необходимые доступы, инструменты и неограниченное контингент времени на исследование.

  • Программу вознаграждения из-за найденные уязвимости в системе Prozorro запустила в сентябре 2020 годы. За это время семь багхантеров нашли 68 багов, 43 с них оказались не критического уровня. Прежде этого за каждую незащищенность наивысшего уровня (Р1) багхантер получал 2800 грн, вслед Р2 – 1400 грн, за Р3 – 840 грн.
Комментирование и размещение ссылок запрещено.

Комментарии закрыты.