Prozorro в десять раз увеличила премии “белым хакерам”

22 июля 2021 г., 20:15:00   1254   0

Багхантеры будут получать от 8400 до 28 000 грн за найденную уязвимость в экосистеме Prozorro. Программа поиска уязвимостей Prozorro Bug Bounty, запущенная в электронной системе закупок Prozorro с участием электронных площадок, в 10 раз увеличивает денежные вознаграждения.

Об этом “стало известно из сообщения LIGA.Бизнес.

Теперь за каждую уязвимость высокого уровня – Р1 багхантеры будут получать 28 000 грн, за Р2 – 14 000 грн, за Р3 – 8 400 грн, уязвимости низкого уровня – Р4 и Р5 не будут вознаграждаться.

В Prozorro отметили, что поиск уязвимостей в системе проходит в тестовой среде, что не сказывается на функционировании электронной системы закупок. Участники имеют необходимые доступы, инструменты и неограниченное количество времени на исследование.

Программу вознаграждения за найденные уязвимости в системе Prozorro запустила в сентябре 2020 года. За это время семь багхантеров нашли 68 багов, 43 из них оказались не критического уровня. До этого за каждую уязвимость наивысшего уровня (Р1) багхантер получал 2800 грн, за Р2 – 1400 грн, за Р3 – 840 грн.

Читайте еще

23:58 "Москва будет в зоне поражения": Путин заявил о ядерной угрозе РФ со стороны Украины

23:56 Боевики начали обстрел ВСУ с "Градов" и получили команду наступать, — журналист

23:53 Добро должно себя защищать: Путин прокомментировал отправку войск в Украину

23:49 Зеленский созывает СНБО на среду