Prozorro в 10 раз увеличило вознаграждение за «взлом системы»

Система электронных закупок Prozorro запускает программу поиска уязвимостей Prozorro Bug Bounty.

Prozorro в 10 раз увеличило вознаграждение за «взлом системы»

Система электронных закупок Prozorro запускает программу поиска уязвимостей Prozorro Bug Bounty.

Теперь багхантер получать от 8400 до 28000 гривен за найденную уязвимость в экосистеме сайта.

За каждую уязвимость высокого уровня — Р1 багхантер получает 28 000 грн, за Р2 — 14 000 грн, за Р3 — 8 400. Уязвимости низкого уровня — Р4 и Р5 не вознаграждаются.

За год существования проекта семь багхантеров нашли 68 уязвимостей, 43 из них оказались не критического уровня, отмечают в компании.

Сообщается, что поиск уязвимостей в системе проходит в тестовой среде, что не сказывается на функционировании электронной системы закупок.

Участники имеют необходимые доступы, инструменты и неограниченное количество времени на исследование. Согласно найденным уязвимостям багхантер получает денежное вознаграждение и попадает в рейтинг участников, который ведется на портале.

Сейчас первое место занимает пользователь с никнеймом Jarvis. На его счету суммарно 32 найденных уязвимости на уровнях P1, P2, P3.

Хочете повідомити важливу новину? Пишіть у Telegram-bot.

А також підписуйтесь на наш Telegram-канал.