Prozorro обещает «белым» хакерам до $1000 за найденные уязвимости

Электронная система государственных закупок Prozorro увеличивает денежные вознаграждения за найденные в ней уязвимости. Об этом AIN.UA сообщили в компании.

В программе поиска уязвимостей Prozorro Bug Bounty вознаграждения для экспертов по кибербезопасности увеличили: выплаты будут составлять от 8400 до 28 000 грн. Если детальнее:

• за каждую уязвимость наивысшего уровня — Р1 багхантеры получат 28 000 грн;
• за уязвимость уровня Р2 — 14 000 грн;
• за уязвимость уровня Р3 — 8400 грн;
• уязвимости самого низкого уровня (Р4 и Р5) не вознаграждаются.

Напомним, денежные вознаграждения в этой программе запустили около года назад. За год ее работы 7 багхантеров нашли 68 уязвимостей, при этом 43 из них оказались не критическими.

Поиск уязвимостей ведется в тестовой среде и не влияет на работу самой системы закупок. Детальнее о багбаунти-программе Prozorro можно прочесть на ее официальном сайте.