Prozorro будет платить «белым» хакерам за найденные уязвимости
Программа поиска уязвимостей Prozorro Bug Bounty, которую электронная система закупок Prozorro запустила в июне этого года, переходит на денежную систему вознаграждений для багхантеров. В компании отметили, что поиск уязвимостей в системе проходит в тестовой среде, что никак не сказывается на функционировании электронной системы закупок.
Согласно данным пресс-службы Prozorro, платформа переходит на денежную систему вознаграждений. «Теперь за каждую уязвимость высокого уровня (Р1) багхантеры будут получать 2800 грн, за Р2 - 1400 грн, за Р3 - 840 грн. Уязвимости низкого уровня - Р4 и Р5 не будут вознаграждаться», - говорится в сообщении. Также сообщается, что каждый багхантер будет получать баллы за найденные уязвимости.
Также меняется форма самого проекту Prozorro Bug Bounty - теперь к проекту присоединилась общественная организация «РЕСКИЛЛ», которая будет заниматься координацией и выплатами вознаграждений.
Читайте также
- С первого июня платформа Prozorro запустила постоянную программу поиска уязвимостей Bug Bounty, и пригласила «белых» хакеров к сотрудничеству – обещали интересный опыт, помощь государству и поощрительные призы.
- С 19 апреля в силу вступила новая редакция закона «О публичных закупках», которая предусматривает, в частности, большое обновление госпредприятия ProZorro. Поэтому в компании объяснили, что изменилось.
- 5 мая министр экономики Петрашко заявлял, что хочет менять «странную» систему Prozorro, желая предоставлять приоритет для украинских предприятий. 18 мая он же пояснил, что реформа будет постепенной, и ограничения участия иностранцев в госзакупках не будет, однако преимущество должен будет получать локальный поставщик.
У самурая нет цели, есть только путь. Мы боремся за объективную информацию.
Поддержите? Кнопки под статьей.