"Белые" хакеры нашли в системе Prozorro более 50 уязвимостей
Так называемые "белые" хакеры обнаружили 53 уязвимости в системе публичных закупок Prozorro за первый месяц действия программы поиска уязвимостей Prozorro Bug Bounty.
Кратко и по делу в Telegram
Указано, что всего в программе Bug Bounty было семеро участников, шестеро из которых нашли уязвимости.
Как уточнили в системе, наибольшее количество уязвимостей было найдено на уровнях умеренной и низкой критичности - P3 и P4.
Поиск уязвимостей происходил на тестовых областях системы публичных закупок Prozorro и трех электронных площадок: Zakupki.Prom.UA, SmartTender, E-Tender.
Предполагается, что участники программы Bug Bounty получат призы от Prozorro. Победителей программы определили по рейтинговой системе - чем более критичный баг обнаружил участник, тем большее вознаграждение ему полагается.
Отмечается, что баг хантер Jarvis, который нашел больше всех уязвимостей, уже получил квадрокоптер DJI Mavic Air 2 Fly More Combo. Остальным участникам обещают фирменные жесткие диски, футболки и другие призы.
Напомним, что о запуске программы поиска уязвимостей в Prozorro заявили в мае 2020 года. Тогда отмечалось, что все действия будут происходить в тестовой среде, а участникам гарантировали правовую безопасность. Программу запустили на постоянной основе.
Система Prozorro работает в Украине уже более 4 лет. За это время она сэкономила украинским налогоплательщикам 100 млрд грн.