Багхантеры, которые помогают находить уязвимости в электронной системе торгов ProZorro, отныне будут получать денежное вознаграждение. Так, с 17 сентября за каждую уязвимость высокого уровня (Р1) багхантеры получать 2,8 тыс. грн, за Р2 – 1,4 тыс. грн, за Р3 – 840 грн. Уязвимости низкого уровня – Р4 и Р5 не награждаются. Кроме того, каждый багхантер будет получать баллы за найденные уязвимости. Рейтинг багхантеров обновляется ежемесячно, сообщается на сайте ProZorro. 

Изменилась и форма самого проекта Prozorro Bug Bounty, которая была запущена электронной системой закупок Prozorro в июне этого года. Ранее в программе участвовали только ГП "Прозорро" и электронные площадки, подключенные к системе закупок. Теперь к проекту присоединилась общественная организация "РЕСКИЛЛ", которая будет заниматься координацией и выплатами вознаграждений. 

«Поиск уязвимостей в системе проходит в тестовой среде и никак не сказывается на функционировании электронной системы закупок», – говорится в сообщении.

Добавляется, что участники имеют необходимые доступы, инструментарий и неограниченное количество времени на исследование. Каждый участник может представить отчет о найденных уязвимостях на электронную почту Prozorro.  

 

Комментарии Facebook

НЕ ПРОПУСТИТЕ В БЛОГАХ:

Подписаться на новые блоги на платформе Инвестгазета:

 

Курсы валют

Официальные курсы основных валют (НБУ) на сегодня
Доллар США
ЕВРО
Фунт стерлингов

 

^