Программа поиска уязвимостей Prozorro Bug Bounty, запущенная в электронной системе закупок Prozorro с участием электронных площадок, в 10 раз увеличивает денежные вознаграждения.

Теперь за каждую уязвимость высокого уровня — Р1 — багхентер будет получать 28 000 грн, за Р2 — 14 000 грн, за Р3 — 8 400 грн. Уязвимости низкого уровня Р4 и Р5 не награждаются.

За год существования проекта семь багхентеров нашли 68 уязвимостей, 43 из них оказались не критического уровня.

Напомним, что поиск уязвимостей в системе проходит в тестовой среде, что не сказывается на функционировании электронной системы закупок. Участники имеют необходимые доступы, инструменты и неограниченное количество времени на исследование. Согласно найденным уязвимостям, багхентер получает денежное вознаграждение и попадает в рейтинг участников, который ведется на портале Prozorro.

Напомним, что в результате пентеста приложения Дія было найдено всего два бага