Програма пошуку вразливостей Prozorro Bug Bounty, запущена електронною системою закупівель Prozorro у червні цього року, переходить на грошову винагороду для багхантерів. Також змінюється формат проєкту, повідомляє пресслужба ДП «ПРОЗОРРО».

За інформацією держпідприємства відтепер за кожну вразливість найвищого рівня (Р1) багхантери отримуватимуть 2800 грн, за Р2 – 1400 грн, за Р3 – 840 грн. Вразливості найнижчого рівня – Р4 та Р5 не нагороджуватимуться. 

Крім того, кожен багхантер отримуватиме бали за знайдені вразливості. Рейтинг багхантерів оновлюватиметься щомісяця.

Змінилась і форма самого проєкту Prozorro Bug Bounty. Раніше у програмі брали участь тільки ДП “Прозорро” та електронні майданчики, підключені до системи закупівель. Тепер до проєкту долучилася громадська організація “РЕСКІЛЛ”, яка займатиметься координацією та виплатами винагород. 

У перші три місяці існування проєкту сім багхантерів знайшли 61 вразливість, 49 з яких виявилися не критичного рівня. 

Нагадаємо, що пошук вразливостей у системі проходить у тестовому середовищі, що ніяк не позначається на функціонуванні електронної системи закупівель. Учасники мають необхідні доступи, інструментарій та необмежену кількість часу на дослідження. 

Детальніше про умови участі та винагороди — на сайті програми Prozorro Bug Bounty.