Багхантеры, которые помогают находить уязвимости в электронной системе торгов ProZorro, отныне будут получать денежное вознаграждение. Так, с 17 сентября за каждую уязвимость высокого уровня (Р1) багхантеры получать 2,8 тыс. грн, за Р2 – 1,4 тыс. грн, за Р3 – 840 грн. Уязвимости низкого уровня – Р4 и Р5 не награждаются. Кроме того, каждый багхантер будет получать баллы за найденные уязвимости. Рейтинг багхантеров обновляется ежемесячно, сообщается на сайте ProZorro.
Изменилась и форма самого проекта Prozorro Bug Bounty, которая была запущена электронной системой закупок Prozorro в июне этого года. Ранее в программе участвовали только ГП "Прозорро" и электронные площадки, подключенные к системе закупок. Теперь к проекту присоединилась общественная организация "РЕСКИЛЛ", которая будет заниматься координацией и выплатами вознаграждений.
«Поиск уязвимостей в системе проходит в тестовой среде и никак не сказывается на функционировании электронной системы закупок», – говорится в сообщении.
Добавляется, что участники имеют необходимые доступы, инструментарий и неограниченное количество времени на исследование. Каждый участник может представить отчет о найденных уязвимостях на электронную почту Prozorro.
