Программа поиска уязвимостей Prozorro Bug Bounty, запущенная электронной системой закупок Prozorro, переходит на денежное вознаграждение для "белых хакеров".
За каждую уязвимость высокого уровня (Р1) багхантер будет получать 2800 грн, по Р2 - 1400 грн, по Р3 - 840 грн. Уязвимости низкого уровня - Р4 и Р5 не будут вознаграждаться.
Каждый багхантер будет получать баллы за найденные уязвимости. Рейтинг "белых хакеров" обновляется ежемесячно, рассказывают в Prozorro.
Изменилась и форма самого проекта Prozorro Bug Bounty. Ранее в программе участвовали только ГП "Прозорро" и электронные площадки, подключенные к системе закупок. Теперь к проекту присоединилась общественная организация РЕСКИЛЛ, которая будет заниматься координацией и выплатами вознаграждений.
ЧИТАЙТЕ ТАКЖЕ: Разоблачили схему продажи несуществующих медицинских масок
В первые три месяца существования проекта семь багхантеров нашли 61 уязвимость. 49 уязвимостей оказались не критического уровня. Багхантер с никнеймом Jarvis, который нашел наибольшее количество уязвимостей, был награжден квадрокоптером DJI Mavic Air 2 Fly More Combo. Остальные участники получили поощрительные призы - фирменные жесткие диски, футболки, свитшоты, фирменные антисептики и маски.
Поиск уязвимостей в системе проходит в тестовой среде, что никак не сказывается на функционировании электронной системы закупок. Участники имеют необходимые доступы, инструментарий и неограниченное количество времени на исследование.
Правительство приняло постановление о введении электронного каталога Prozorro Market. Это государственный онлайн-магазин, который помогает малому и среднему бизнесу продавать свои товары государству. А учреждениям - покупать товары широкого потребления: топливо, канцелярию, компьютерную технику, мебель.
Комментарии