Электронная система Prozorro будет платить тем, кто выявляет ее уязвимости

Так называемые багхантеры, которые помогают находить уязвимости в электронной системе торгов Prozorro, отныне будут получать денежное вознаграждение.

Как передает Укринформ, об этом сообщается на сайте Prozorro.

В июне 2020 года была введена программа Prozorro Bug Bounty, которая, в частности поощряет опытных пользователей интернета находить уязвимости в электронной системе закупок Prozorro. С 17 сентября за каждую уязвимость наивысшего уровня (Р1) багхантер будет получать 2800 грн, за Р2 - 1400 грн, за Р3 - 840 грн. Уязвимости низкого уровня - Р4 и Р5 вознаграждаться не будут.

Кроме того, каждый багхантер будет получать баллы за найденные уязвимости. Рейтинг багхантеров будет обновляться ежемесячно. Также меняется формат проекта.

"Изменилась и форма самого проекта Prozorro Bug Bounty. Ранее в программе участвовали только ГП "Прозорро" и электронные площадки, подключенные к системе закупок. Теперь к проекту присоединилась общественная организация "РЕСКИЛЛ", которая будет заниматься координацией и выплатами вознаграждений", - отмечается в сообщении.

Как сообщал Укринформ, поиск уязвимостей в системе проходит в тестовой среде, что никак не сказывается на функционировании электронной системы закупок. Участники имеют необходимые доступы, инструментарий и неограниченное количество времени на исследование. Каждый участник может представить отчет о найденных уязвимостях на электронную почту Prozorro.

В соответствии с найденными уязвимостями багхантер получает денежное вознаграждение и попадает в рейтинг участников, который ведется на портале Prozorro. В первые три месяца существования проекта семь багхантеров нашли 61 уязвимость, из которых 49 уязвимостей оказались не критического уровня. Багхантер, который нашел наибольшее количество уязвимостей, был награжден квадрокоптером DJI Mavic Air 2 Fly More Combo. Остальные участники получили поощрительные призы - фирменные жесткие диски, футболки, свитшоты, фирменные антисептики и маски.