У Prozorro відновили програму Bug Bounty. "Білим" хакерам пропонують до 28 тисяч нагороди
Із 16 серпня знову запрацювала програма Prozorro Bug Bounty : фахівців з кібербезпеки запрошують шукати вразливості у цій системі за винагороду.
Як повідомили у Prozorro, програма запрацювала вперше після повномасштабного вторгнення, передає AIN.UA.
Prozorro Bug Bounty організована державним підприємством "Прозорро" та електронними майданчиками E-Tender, SmartTender і Zakupki.Prom.
Вперше пілотну програму з пошуку вразливостей на рівні центральної бази даних Prozorro провели ще 2019 року. Під час повномасштабного вторгнення програму призупинили і зараз відновлюють.
Вона діє на постійній основі. Координатором програми є компанія Cyber Unit Technologies. У межах Prozorro Bug Bounty вони відповідатимуть за валідацію вразливостей, знайдених етичними хакерами.
Пошук вразливостей у системі проходить у тестовому середовищі – копії центральної бази даних, порталу, інших компонентів Prozorro, а також електронних майданчиків. Учасники мають необхідні доступи, інструменти та необмежену кількість часу для пошуків вразливостей у Prozorro.
Відповідно до знайдених вразливостей багхантер отримує грошову винагороду та потрапляє до рейтингу учасників на порталі публічних закупівель.
Винагороду виплачують відповідно до рівня знайденої вразливості. Їх оцінюють по категоріях: від Р1, P2 і нижче. Вразливості категорій Р4 не винагороджуються, але по них нараховуються бали.
Наприклад, за вразливості категорії P1 пропонують винагороду в 28 тис.₴ За вразливості категорії P2 – 14 тис.₴