В Prozorro назначат награду для багхантеров

Программа поиска уязвимостей Prozorro Bug Bounty, запущенная в июне нынешнего года системой Prozorro, установила денежное вознаграждение для так называемых багхантеров – тех, кто ищет её уязвимости.

Как сообщает finclub, за каждую уязвимость первого (высшего) уровня багхантеры будут получать 2800 грн, за второй уровень – 1400, за третий – 840 грн. Уязвимости более низких уровней оплачиваться не будут.

Также багхантеры будут получать баллы за найденные уязвимости, а рейтинг каждый месяц будет обновляться.

Изменится и сам формат проекта Prozorro Bug Bounty: если раньше в программе участвовали только ГП «Прозорро» и электроныне площадки, подключенные к системе закупок, то тепрь к проекту подключилась общественная организация «РЕСКІЛЛ». Она будет координировать и выплачивать вознаграждения.

Ранее мы сообщали, что в июне в работе программы Bug Bounty приняли участие семь баг-хантеров, шестеро из них нашли и устранили более полсотни уязвимостей. Поиск проходил на тестовых средах системы Prozorro и трёх электронных площадок: Zakupki.Prom.UA, SmartTender, E-Tender. Победителей определили по рейтинговой системе: чем критичнее баг, тем больше вознаграждение. Чемпион получил квадрокоптер.