Держструктура шукає "білих хакерів" серед українців

• Програма пошуку вразливостей Prozorro Bug Bounty, запущена електронною системою закупівель Prozorro, переходить на грошову винагороду для "білих хакерів".
  
  

  За кожну вразливість найвищого рівня (Р1) багхантери отримуватимуть 2800 грн, за Р2 – 1400 грн, за Р3 – 840 грн. Вразливості найнижчого рівня – Р4 та Р5 не нагороджуватимуться.
  
  Кожен багхантер отримуватиме бали за знайдені вразливості. Рейтинг "білих хакерів" оновлюється щомісяця, розповідають у Prozorro.
  
  Змінилась і форма самого проєкту Prozorro Bug Bounty. Раніше у програмі брали участь тільки ДП "Прозорро" та електронні майданчики, підключені до системи закупівель. Тепер до проєкту долучилася громадська організація РЕСКІЛЛ, яка займатиметься координацією та виплатами винагород.
  
  У перші три місяці існування проєкту сім багхантерів знайшли 61 вразливість. 49 вразливостей виявилися не критичного рівня. Багхантер на нікнейм Jarvis, який знайшов найбільше вразливостей, був нагороджений квадрокоптером DJI Mavic Air 2 Fly More Combo. Інші учасники отримали заохочувальні призи –– фірмові жорсткі диски, футболки, свитшоти, фірмові антисептики та маски.
  
  Пошук вразливостей у системі выдбувається в тестовому середовищі, що ніяк не позначається на функціонуванні електронної системи закупівель. Учасники мають необхідні доступи, інструментарій та необмежену кількість часу на дослідження.

  
  
  ЧИТАЙТЕ ТАКОЖ: