Prozorro заплатит «белым хакерам» до $1000 за одну найденную уязвимость

Отныне багхантеры будут получать от 8400 до 28 000 гривен за найденную уязвимость в экосистеме Prozorro.

Программа поиска уязвимостей Prozorro Bug Bounty, запущенная в электронной системе закупок Prozorro при участии электронных площадок, в 10 раз увеличила денежные вознаграждения.

Об этом говорится на сайте Prozorro.

Сумма вознаграждения:

• за каждую уязвимость самого высокого уровня — Р1 багхантеры будут получать 28 000 грн;

• за Р2 — 14 000 грн;

• за Р3 — 8400;

• уязвимости самого низкого уровня — Р4 и Р5 не будут вознаграждаться.

За год существования проекта семь багхантеров нашли 68 уязвимостей, 43 из них оказались не критического уровня.

Кстати, больше актуальных новостей о финансовых инициативах – в телеграм-канале Finance.ua. Не забудьте подписаться! 🤫

Условия. В Prozorro также напомнили, что поиск уязвимостей в системе проходит в тестовой среде, что не сказывается на функционировании электронной системы закупок. Участники имеют необходимые доступы, инструменты и неограниченное количество времени на исследования. Согласно найденным уязвимостям багхантер получает денежное вознаграждение и попадает в рейтинг участников, который ведется на портале Prozorro.

Подробнее об условиях участия и вознаграждениях — на сайте программы Prozorro Bug Bounty.

Источник: news.finance.ua