Prozorro в 10 разів збільшило винагороду за «взлом системи»
Система електронних закупівель Prozorro запускає програма пошуку вразливостей Prozorro Bug Bounty.
Система електронних закупівель Prozorro запускає програма пошуку вразливостей Prozorro Bug Bounty.
Відтепер багхантери отримуватимуть від 8400 до 28000 гривень за знайдену вразливість в екосистемі сайту.
За кожну вразливість найвищого рівня — Р1 багхантери отримуватимуть 28 000 грн, за Р2 — 14 000 грн, за Р3 — 8 400. Вразливості найнижчого рівня — Р4 та Р5 не нагороджуватимуться.
За рік існування проєкту сім багхантерів знайшли 68 вразливостей, 43 з них виявилися не критичного рівня, відмічають в компанії.
Повідомляється, що пошук вразливостей у системі проходить у тестовому середовищі, що не позначається на функціонуванні електронної системи закупівель.
Учасники мають необхідні доступи, інструменти та необмежену кількість часу на дослідження. Відповідно до знайдених вразливостей багхантер отримує грошову винагороду та потрапляє до рейтингу учасників, який ведеться на порталі.
Наразі першу сходинку займає користувач з нікнеймом Jarvis. На його рахунку сумарно 32 знайдені вразливості на рівнях P1, P2, P3.
