Опубликовано в рубрике 
Бaгxaнтeры будут пoлучaть oт 8400 дo 28 000 грн зa нaйдeнную уязвимoсть в экoсистeмe Prozorro.
Кaк oтмeчaeтся в прeсс-рeлизe, план поиска уязвимостей Prozorro Bug Bounty, запущенная в электронной системе закупок Prozorro с участием электронных площадок, в 10 в кои веки увеличивает денежные вознаграждения.
Теперь ради каждую уязвимость высокого уровня – Р1 багхантеры будут наживать 28 000 грн, за Р2 – 14 000 грн, вслед за Р3 – 8 400 грн, уязвимости низкого уровня – Р4 и Р5 никак не будут вознаграждаться.
В Prozorro отметили, сколько поиск уязвимостей в системе проходит в тестовой среде, почему не сказывается на функционировании электронной системы закупок. Участники имеют необходимые доступы, инструменты и неограниченное численность времени на исследование.
- Программу вознаграждения ради найденные уязвимости в системе Prozorro запустила в сентябре 2020 возраст. За это время семь багхантеров нашли 68 багов, 43 изо них оказались не критического уровня. По этого за каждую уязвимость наивысшего уровня (Р1) багхантер получал 2800 грн, вслед за Р2 – 1400 грн, за Р3 – 840 грн.