Электронная система государственных закупок Prozorro увеличивает денежные вознаграждения за найденные в ней уязвимости. Об этом AIN.UA сообщили в компании.
В программе поиска уязвимостей Prozorro Bug Bounty вознаграждения для экспертов по кибербезопасности увеличили: выплаты будут составлять от 8400 до 28 000 грн. Если детальнее:
- за каждую уязвимость наивысшего уровня — Р1 багхантеры получат 28 000 грн;
- за уязвимость уровня Р2 — 14 000 грн;
- за уязвимость уровня Р3 — 8400 грн;
- уязвимости самого низкого уровня (Р4 и Р5) не вознаграждаются.
Напомним, денежные вознаграждения в этой программе запустили около года назад. За год ее работы 7 багхантеров нашли 68 уязвимостей, при этом 43 из них оказались не критическими.
Поиск уязвимостей ведется в тестовой среде и не влияет на работу самой системы закупок. Детальнее о багбаунти-программе Prozorro можно прочесть на ее официальном сайте.