В Prozorro встановлюють винагороду для баґхантерів

Програма пошуку вразливостей Prozorro Bug Bounty, запущена системою Prozorro в червні цього року, запровадила грошову винагороду для так званих баґхантерів – тих, хто шукає її вразливості.

Як повідомляє finclub, за кожну вразливість найвищого рівня (Р1) баґхантери отримуватимуть 2800 грн, за Р2 – 1400 грн, за Р3 – 840 грн. Вразливості найнижчого рівня – Р4 та Р5 не нагороджуватимуться.

Також баґхантери отримуватимуть бали за знайдені вразливості, а рейтинг щомісяця оновлюватиметься.

Змінюється й сам формат проекту Prozorro Bug Bounty: якщо раніше у програмі брали участь тільки ДП «Прозорро» та електронні майданчики, підключені до системи закупівель, то тепер до проекту долучилася громадська організація «РЕСКІЛЛ». Вона займатиметься координацією та виплатами винагород.

Раніш ми повідомляли, що в червні в роботі програми Bug Bounty взяли участь сім баґхантерів, шестеро з них знайшли і усунули понад півсотні вразливостей. Пошук відбувався на тестових середовищах системи Prozorro та трьох електронних майданчиків: Zakupki.Prom.UA, SmartTender, E-Tender. Переможців визначили за рейтинговою системою: що критичніший баґ, то більша винагорода. Чемпіон отримав квадрокоптер.