Программа поиска уязвимостей Prozorro Bug Bounty переходит на денежное вознаграждение для багхантеров. Об этом “ОЛИГАРХ” узнал из сообщения НВ_Бизнес.
Начиная с 17 сентября за каждую уязвимость высокого уровня (Р1) багхантеры получат 2800 грн, за Р2 — 1400 грн, за Р3 — 840 грн. Уязвимости низкого уровня — Р4 и Р5 не награждаются, сообщили в электронной системе закупок Prozorro.
Кроме того, каждый багхантер будут получать баллы за найденные уязвимости. Рейтинг багхантеров будет обновляется ежемесячно.
Изменилась и форма самого проекта prozorro bug bounty. Ранее в программе участвовали только ДП Прозорро и электронные площадки, подключенные к системе закупок. Теперь к проекту присоединилась общественная организация Рескилл, которая будет заниматься координацией и выплатами вознаграждений.
Как сообщалось, о запуске программы поиска уязвимостей в Prozorro объявили в мае 2020 года. За первые три месяца существования проекта семь багхантеров нашли 61 уязвимость. 49 уязвимостей оказались не критического уровня.
«Поиск уязвимостей в системе проходит в тестовой среде, что никак не сказывается на функционировании электронной системы закупок. Участники имеют необходимые доступы, инструментарий и неограниченное количество времени на исследования», — добавили в Pozorro.
Павел Полтавченко«ОЛИГАРХ»