Електронна система Prozorro платитиме тим, хто виявляє її вразливості
Так звані багхантери, які допомагають знаходити вразливості в електронній системі торгів Prozorro, відтепер отримуватимуть грошову винагороду.
Як передає Укрінформ, про це повідомляється на сайті Prozorro.
У червні 2020 року була запроваджена програма Prozorro Bug Bounty, яка, зокрема заохочує досвідчених користувачів інтернету відшукувати вразливості в електронній системі закупівель Prozorro. Від 17 вересня за кожну вразливість найвищого рівня (Р1) багхантери отримуватимуть 2 800 грн, за Р2 – 1 400 грн, за Р3 – 840 грн. Вразливості найнижчого рівня – Р4 та Р5 не нагороджуватимуться.
Крім того, кожен багхантер отримуватиме бали за знайдені вразливості. Рейтинг багхантерів оновлюватиметься щомісяця. Також змінюється формат проєкту.
"Змінилась і форма самого проєкту Prozorro Bug Bounty. Раніше у програмі брали участь тільки ДП “Прозорро” та електронні майданчики, підключені до системи закупівель. Тепер до проєкту долучилася громадська організація “РЕСКІЛЛ”, яка займатиметься координацією та виплатами винагород", - зазначається в повідомленні.
Як повідомляв Укрінформ, пошук вразливостей у системі проходить у тестовому середовищі, що ніяк не позначається на функціонуванні електронної системи закупівель. Учасники мають необхідні доступи, інструментарій та необмежену кількість часу на дослідження. Кожен учасник може подати звіт про знайдені вразливості на електронну пошту Prozorro.
Відповідно до знайдених вразливостей багхантер отримує грошову винагороду та потрапляє до рейтингу учасників, який ведеться на порталі Prozorro. У перші три місяці існування проєкту сім багхантерів знайшли 61 вразливість, з яких 49 вразливостей виявилися не критичного рівня. Багхантер, який знайшов найбільше вразливостей, був нагороджений квадрокоптером DJI Mavic Air 2 Fly More Combo. Інші учасники отримали заохочувальні призи –– фірмові жорсткі диски, футболки, світшоти, фірмові антисептики та маски.