Украина будет платить «белым хакерам»: в ProZorro объявили суммы

Программа поиска уязвимостей ProZorro Bug Bounty, которую электронная система закупок Prozorro запустила в июне, переходит на денежную систему вознаграждений для баг-хантеров.

"Теперь за каждую уязвимость высокого уровня (Р1) баг-хантеры будут получать 2800 грн, за Р2 – 1400 грн, за Р3 – 840 грн. Уязвимости низкого уровня – Р4 и Р5 не будут вознаграждаться. Кроме того, каждый баг-хантер будет получать баллы за найденные уязвимости. Рейтинг баг-хантеров обновляется ежемесячно", – сообщила пресс-служба ProZorro.

Также меняется форма самого проекта Prozorro Bug Bounty. Если раньше в программе участвовали только ГП "Прозорро" и электронные площадки, подключенные к системе закупок, то теперь к проекту присоединилась общественная организация "Рескилл", которая будет заниматься координацией и выплатами вознаграждений.

"В первые три месяца существования проекту семь баг-хантеров нашли 61 уязвимость. 49 уязвимостей оказались не критического уровня", - рассказали в Prozorro.

В компании добавили, что поиск уязвимостей в системе проходит в тестовой среде, что никак не сказывается на функционировании электронной системы закупок.

Напомним, ранее сообщалось, что в целях защиты от мошенников ProZorro решил маркировать документы водяными знаками. Водяные знаки – это специальные символы, которые накладываются на сканированную версию документов и делают невозможным их использование вне системы ProZorro.

А с 19 апреля нижний порог для обязательного проведения закупок через ProZorro снизился с 200 тыс. до 50 тыс. гривен.