До $1000 долларов за уязвимость. Prozorro в десять раз увеличил вознаграждения для этичных хакеров
Программа поиска уязвимостей Prozorro Bug Bounty, запущенная в электронной системе закупок Prozorro с участием электронных площадок, в 10 раз увеличивает денежные вознаграждения для участников.
Об этом сообщают в пресс-службе ГП Прозорро.
Теперь за каждую обнаруженную уязвимость высокого уровня — Р1 багхантер будет получать 28 000 грн, за Р2 — 14 000 грн, за Р3 — 8 400 грн. За обнаружение уязвимостей низкого уровня (Р4 и Р5) багхантеры награждаться не будут.
За год существования проекта Prozorro Bug Bounty, семь багхантеров нашли 68 уязвимостей, 43 из них оказались не критического уровня.
Читайте также: Что европейский регламент по защите данных GDPR изменил для украинского бизнеса
Поиск уязвимостей проходит в тестовой среде, что не сказывается на функционировании электронной системы закупок. Участники имеют необходимые доступы, инструменты и неограниченное количество времени на исследование. Согласно найденным уязвимостей багхантер получает денежное вознаграждение и попадает в рейтинг участников, который ведется на портале Prozorro