ProZorro отблагодарит за выявление уязвимостей системы. Сколько заплатят багхантерам
Багхантеры, которые помогают находить уязвимости в электронной системе торгов ProZorro, отныне будут получать денежное вознаграждение. Об этом сообщается на сайте ProZorro.
С 17 сентября за каждую уязвимость наивысшего уровня (Р1) багхантер будет получать 2800 грн, за Р2 –1400 грн, за Р3 – 840 грн. Уязвимости низкого уровня – Р4 и Р5 вознаграждаться не будут.
Кроме того, каждый багхантер будет получать баллы за найденные уязвимости. Рейтинг багхантеров будет обновляться ежемесячно. Также меняется формат проекта.
"Изменилась и форма самого проекта ProZorro Bug Bounty. Ранее в программе участвовали только ГП "Прозорро" и электронные площадки, подключенные к системе закупок. Теперь к проекту присоединилась общественная организация "РЕСКИЛЛ", которая будет заниматься координацией и выплатами вознаграждений", - отмечается в сообщении.
- Июнь стал первым месяцем действия программы поиска уязвимостей ProZorro Bug Bounty, в системе государственных закупок нашли и обезвредили 53 бага.
- Багхантер, который нашел наибольшее количество уязвимостей, был награжден квадрокоптером DJI Mavic Air 2 Fly More Combo. Остальные участники получили поощрительные призы – фирменные жесткие диски, футболки, свитшоты, фирменные антисептики и маски.