Prozorro в 10 раз увеличило вознаграждение за «взлом системы»
Система электронных закупок Prozorro запускает программу поиска уязвимостей Prozorro Bug Bounty.
Система электронных закупок Prozorro запускает программу поиска уязвимостей Prozorro Bug Bounty.
Теперь багхантер получать от 8400 до 28000 гривен за найденную уязвимость в экосистеме сайта.
За каждую уязвимость высокого уровня — Р1 багхантер получает 28 000 грн, за Р2 — 14 000 грн, за Р3 — 8 400. Уязвимости низкого уровня — Р4 и Р5 не вознаграждаются.
За год существования проекта семь багхантеров нашли 68 уязвимостей, 43 из них оказались не критического уровня, отмечают в компании.
Сообщается, что поиск уязвимостей в системе проходит в тестовой среде, что не сказывается на функционировании электронной системы закупок.
Участники имеют необходимые доступы, инструменты и неограниченное количество времени на исследование. Согласно найденным уязвимостям багхантер получает денежное вознаграждение и попадает в рейтинг участников, который ведется на портале.
Сейчас первое место занимает пользователь с никнеймом Jarvis. На его счету суммарно 32 найденных уязвимости на уровнях P1, P2, P3.