Програма пошуку вразливостей Prozorro Bug Bounty, запущена електронною системою закупівель Prozorro, переходить на грошову винагороду для "білих хакерів".
За кожну вразливість найвищого рівня (Р1) багхантери отримуватимуть 2800 грн, за Р2 – 1400 грн, за Р3 – 840 грн. Вразливості найнижчого рівня – Р4 та Р5 не нагороджуватимуться.
Кожен багхантер отримуватиме бали за знайдені вразливості. Рейтинг "білих хакерів" оновлюється щомісяця, розповідають у Prozorro.
Змінилась і форма самого проєкту Prozorro Bug Bounty. Раніше у програмі брали участь тільки ДП "Прозорро" та електронні майданчики, підключені до системи закупівель. Тепер до проєкту долучилася громадська організація РЕСКІЛЛ, яка займатиметься координацією та виплатами винагород.
ЧИТАЙТЕ ТАКОЖ: Викрили схему продажу медичних масок, яких не існує
У перші три місяці існування проєкту сім багхантерів знайшли 61 вразливість. 49 вразливостей виявилися не критичного рівня. Багхантер на нікнейм Jarvis, який знайшов найбільше вразливостей, був нагороджений квадрокоптером DJI Mavic Air 2 Fly More Combo. Інші учасники отримали заохочувальні призи –– фірмові жорсткі диски, футболки, свитшоти, фірмові антисептики та маски.
Пошук вразливостей у системі выдбувається в тестовому середовищі, що ніяк не позначається на функціонуванні електронної системи закупівель. Учасники мають необхідні доступи, інструментарій та необмежену кількість часу на дослідження.
Уряд ухвалив постанову про впровадження електронного каталогу Prozorro Market. Це державний онлайн-магазин, який допомагає малому та середньому бізнесу продавати свої товари державі. А установам - купувати товари широкого вжитку: пальне, канцелярію, комп`ютерну техніку, меблі.
Коментарі