2020-9-18 19:19 |
<p>Программа поиска уязвимостей Prozorro Bug Bounty переходит на денежное вознаграждение для багхантеров.</p> <p>Начиная с 17 сентября за каждую уязвимость высокого уровня (Р1) багхантеры получат 2800 грн, за Р2 — 1400 грн, за Р3 — 840 грн. Уязвимости низкого уровня — Р4 и Р5 не награждаются, сообщили в электронной системе закупок Prozorro. Кроме того, каждый багхантер будут получать баллы за найденные уязвимости...
Программа поиска уязвимостей Prozorro Bug Bounty переходит на денежное вознаграждение для багхантеров.
Начиная с 17 сентября за каждую уязвимость высокого уровня (Р1) багхантеры получат 2800 грн, за Р2 — 1400 грн, за Р3 — 840 грн. Уязвимости низкого уровня — Р4 и Р5 не награждаются, сообщили в электронной системе закупок Prozorro. Кроме того, каждый багхантер будут получать баллы за найденные уязвимости. Рейтинг багхантеров будет обновляется ежемесячно, пишет NewsOboz.org со ссылкой на НВ.
Изменилась и форма самого проекта prozorro bug bounty. Ранее в программе участвовали только ДП Прозорро и электронные площадки, подключенные к системе закупок. Теперь к проекту присоединилась общественная организация Рескилл, которая будет заниматься координацией и выплатами вознаграждений.
Как сообщалось, о запуске программы поиска уязвимостей в Prozorro объявили в мае 2020 года. За первые три месяца существования проекта семь багхантеров нашли 61 уязвимость. 49 уязвимостей оказались не критического уровня.
«Поиск уязвимостей в системе проходит в тестовой среде, что никак не сказывается на функционировании электронной системы закупок. Участники имеют необходимые доступы, инструментарий и неограниченное количество времени на исследования», — добавили в Pozorro.
Подробнее об условиях участия в программе можно узнать здесь.
Подробнее читайте на newsoboz.org ...
