Prozorro шукає «білих хакерів»: скільки їм платитимуть
-
-
>
-
>
-
>
842
Програма пошуку вразливостей Prozorro Bug Bounty, запущена електронною системою закупівель Prozorro, переходить на грошову винагороду для «білих хакерів».
За кожну вразливість найвищого рівня (Р1) багхантери отримуватимуть 2,8 тисячі гривень, за Р2 – 1,4 тисячі гривень, за Р3 – 840 гривень. Вразливості найнижчого рівня – Р4 та Р5 не нагороджуватимуться. Про це інформує gazeta.ua.
Кожен багхантер отримуватиме бали за знайдені вразливості. Рейтинг «білих хакерів» оновлюється щомісяця, розповідають у Prozorro.
Змінилась і форма самого проєкту Prozorro Bug Bounty. Раніше у програмі брали участь тільки ДП «Прозорро та електронні майданчики, підключені до системи закупівель. Тепер до проєкту долучилася громадська організація РЕСКІЛЛ, яка займатиметься координацією та виплатами винагород.
У перші три місяці існування проєкту сім багхантерів знайшли 61 вразливість. 49 вразливостей виявилися не критичного рівня. Багхантер на нікнейм Jarvis, який знайшов найбільше вразливостей, був нагороджений квадрокоптером DJI Mavic Air 2 Fly More Combo. Інші учасники отримали заохочувальні призи – фірмові жорсткі диски, футболки, свитшоти, фірмові антисептики та маски.
Пошук вразливостей у системі відбувається в тестовому середовищі, що ніяк не позначається на функціонуванні електронної системи закупівель. Учасники мають необхідні доступи, інструментарій та необмежену кількість часу на дослідження.
Читайте також: Кабмін збільшив кількість функцій е-паспорта: перелік
-
Сьогодні
-
Завтра
-
Незабаром
