302
Prozorro заплатит «белым хакерам» до $1000 за одну найденную уязвимость
— Казна и Политика
Отныне багхантеры будут получать от 8400 до 28 000 гривен за найденную уязвимость в экосистеме Prozorro.
Программа поиска уязвимостей Prozorro Bug Bounty, запущенная в электронной системе закупок Prozorro при участии электронных площадок, в 10 раз увеличила денежные вознаграждения.
Об этом говорится на сайте Prozorro.
Сумма вознаграждения:
- за каждую уязвимость самого высокого уровня — Р1 багхантеры будут получать 28 000 грн;
- за Р2 — 14 000 грн;
- за Р3 — 8400;
- уязвимости самого низкого уровня — Р4 и Р5 не будут вознаграждаться.
За год существования проекта семь багхантеров нашли 68 уязвимостей, 43 из них оказались не критического уровня.
Кстати, больше актуальных новостей о финансовых инициативах – в телеграм-канале Finance.ua. Не забудьте подписаться! 🤫
Условия. В Prozorro также напомнили, что поиск уязвимостей в системе проходит в тестовой среде, что не сказывается на функционировании электронной системы закупок. Участники имеют необходимые доступы, инструменты и неограниченное количество времени на исследования. Согласно найденным уязвимостям багхантер получает денежное вознаграждение и попадает в рейтинг участников, который ведется на портале Prozorro.
Подробнее об условиях участия и вознаграждениях — на сайте программы Prozorro Bug Bounty.
По материалам: Finance.ua
Поделиться новостью
