Prozorro в 10 раз увеличила вознаграждение белым хакерам за найденные уязвимости

Багхантеры будут получать от 8400 до 28 000 грн за найденную уязвимость в экосистеме Prozorro.

Как отмечается в пресс-релизе, программа поиска уязвимостей Prozorro Bug Bounty, запущенная в электронной системе закупок Prozorro с участием электронных площадок, в 10 раз увеличивает денежные вознаграждения.

Теперь за каждую уязвимость высокого уровня – Р1 багхантеры будут получать 28 000 грн, за Р2 – 14 000 грн, за Р3 – 8 400 грн, уязвимости низкого уровня – Р4 и Р5 не будут вознаграждаться.

В Prozorro отметили, что поиск уязвимостей в системе проходит в тестовой среде, что не сказывается на функционировании электронной системы закупок. Участники имеют необходимые доступы, инструменты и неограниченное количество времени на исследование.

Программу вознаграждения за найденные уязвимости в системе Prozorro запустила в сентябре 2020 года. За это время семь багхантеров нашли 68 багов, 43 из них оказались не критического уровня. До этого за каждую уязвимость наивысшего уровня (Р1) багхантер получал 2800 грн, за Р2 – 1400 грн, за Р3 – 840 грн.