Отныне охотники за багами смогут получать от 8400 до 28000 гривен за каждую найденную уязвимость в экосистеме Prozorro.
Программа поиска уязвимостей Prozorro Bug Bounty, запущенная в электронной системе закупок Prozorro с участием электронных площадок, в 10 раз увеличивает денежные вознаграждения. Теперь за каждую уязвимость высокого уровня (Р1) багхантер будет получать 28 000 грн, за Р2 - 14 000 грн, за Р3 - 8 400. За уязвимости низкого уровня - Р4 и Р5 - награда не выплачивается.
За год существования проекта семь багхантеров нашли в системе 68 уязвимостей. 43 из них оказались не критическими.
Напомним, поиск уязвимостей в системе проходит в тестовой среде, так что это не сказывается на функционировании электронной системы закупок. Участники имеют необходимые доступы, инструменты и неограниченное количество времени на исследование. В соответствии с найденными уязвимостями багхантер получает денежное вознаграждение и попадает в рейтинг участников, который ведется на портале Prozorro.
Подробнее об условиях участия и вознаграждениях можно прочитать на сайте программы Prozorro Bug Bounty. Проект реализуется коммерческими площадками E-tender, Украинская универсальная биржа, Zakupki.prom.ua, SmartTender.biz, Zakupivli24, zakupki.com.ua и госпредприятием «Прозорро».
