Prozorro выплатила «белым» хакерам 234 000 грн за поиск багов. Какие уязвимости нашли в системе
В этом году в Prozorro Bug Bounty приняли участие 7 багхантеров.
В этом году в Prozorro Bug Bounty приняли участие 7 багхантеров.
По результатам программы поиска уязвимостей Prozorro, в 2021 году чаще всего багхантеры находили уязвимости среднего уровня критичности, об этом компания сообщила dev.ua.
В 2021 году в Prozorro Bug Bounty приняли участие 7 багхантеров. Всего они нашли 35 уязвимостей, 27 из которых оказались некритиного уровня — Р3 и Р4. Общая сумма выплат за год составила около 234 000 гривен.
Чаще всего хантеры получали вознаграждение за уязвимости среднего уровня критичности (то есть уровня Р3).
В этом году программа увеличила размер вознаграждений за найденные уязвимости в десять раз. Еще в начале года хантеры получали от 840 грн до 2800 грн в зависимости от уровня уязвимости. С июля этого года за баг можно получить от 8400 грн до 28 000 грн.
«Ежегодно количество и масштаб кибератак на государственные IT-системы растет. В Prozorro кибербезопасность — это ежедневная задача, ведь защита — это процесс, а не состояние. Именно поэтому уже более года мы привлекаем „белых“ хакеров к поиску уязвимостей в системе», — отметил генеральный директор ГП «Прозорро» Василий Задворный.
Одним из самых активных багеров этого года стал Сергей Сарайчиков, который сейчас занимает второе место в рейтинге Prozorro Bug Bounty. «В августе 2021-го я случайно узнал о программе bug bounty и решил попробовать. За несколько месяцев я нашел 15 уязвимостей», — рассказал Сарайчиков.
Напомним, что поиск уязвимостей в системе проходит на тестовой среде, что не сказывается на функционировании электронной системы закупок. Участники имеют необходимые доступы, инструменты и неограниченное количество времени на исследования. Согласно найденным уязвимостям багхантер получает денежное вознаграждение и попадает в рейтинг участников, который ведется на портале Prozorro.