Новости и события » Экономика » "Белые" хакеры нашли в системе Prozorro более 50 уязвимостей

"Белые" хакеры нашли в системе Prozorro более 50 уязвимостей

"Белые" хакеры нашли в системе Prozorro более 50 уязвимостей

Так называемые "белые" хакеры обнаружили 53 уязвимости в системе публичных закупок Prozorro за первый месяц действия программы поиска уязвимостей Prozorro Bug Bounty.

Кратко и по делу в Telegram

Указано, что всего в программе Bug Bounty было семеро участников, шестеро из которых нашли уязвимости.

Как уточнили в системе, наибольшее количество уязвимостей было найдено на уровнях умеренной и низкой критичности - P3 и P4.

Поиск уязвимостей происходил на тестовых областях системы публичных закупок Prozorro и трех электронных площадок: Zakupki.Prom.UA, SmartTender, E-Tender.

Предполагается, что участники программы Bug Bounty получат призы от Prozorro. Победителей программы определили по рейтинговой системе - чем более критичный баг обнаружил участник, тем большее вознаграждение ему полагается.

Отмечается, что баг хантер Jarvis, который нашел больше всех уязвимостей, уже получил квадрокоптер DJI Mavic Air 2 Fly More Combo. Остальным участникам обещают фирменные жесткие диски, футболки и другие призы.

Напомним, что о запуске программы поиска уязвимостей в Prozorro заявили в мае 2020 года. Тогда отмечалось, что все действия будут происходить в тестовой среде, а участникам гарантировали правовую безопасность. Программу запустили на постоянной основе.

Система Prozorro работает в Украине уже более 4 лет. За это время она сэкономила украинским налогоплательщикам 100 млрд грн.



загрузка...


загрузка...

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх