Наука Новости Страна

Prozorro Bug Bounty ввела денежные призы за обнаружение программных ошибок

Поделиться

Prozorro Bug Bounty ввела денежные призы за обнаружение программных ошибок

Prozorro, переходит на денежное вознаграждение для багхантеров.


Программа Bug Bounty, предназначенная для поиска уязвимостей электронной системы украинских государственных закупок Prozorro, переходит на денежное вознаграждение для багхантеров. Также меняется формат проекта.

Об этом сообщает NW со ссылкой на пресс-службу системы Prozorro.

Начиная с 17 сентября этого года, переходит на денежную систему вознаграждений. Теперь за каждую уязвимость высокого уровня (Р1) в программном обеспечении системы Prozorro багхантер будет получать 2800 грн, за ошибку уровня Р2 – 1400 грн, за Р3 – 840 грн. Обнаружения уязвимостей низкого уровня – Р4 и Р5 – остаются без награды. Кроме того, каждый багхантер будет получать баллы за найденные уязвимости. Рейтинг багхантеров обновляется ежемесячно.

Изменилась и форма самого проекту Prozorro Bug Bounty. Ранее в программе участвовали только ГП «Прозорро» и электронные площадки, подключенные к системе закупок. Теперь к проекту присоединилась общественная организация «РЕСКИЛЛ», которая будет заниматься координацией и выплатами вознаграждений.

В первые три месяца существования проекта семь багхантеров нашли 61 уязвимость. Из них 49 уязвимостей оказались не критического уровня. Багхантер никнейм Jarvis, который нашел самое большое количество уязвимостей, был награжден квадрокоптером DJI Mavic Air 2 Fly More Combo. Остальные участники получили поощрительные призы – фирменные жесткие диски, футболки, свитшоты, фирменные антисептики и маски.

Поиск уязвимостей в системе Prozorro проходит в тестовой среде, что никак не сказывается на функционировании электронной системы закупок. Багхантеры имеют необходимые доступы, инструментарий и неограниченное количество времени на исследование. Каждый участник может представить отчет о найденных уязвимостях на электронную почту [email protected] Согласно найденным уязвимостей багхантер получает денежное вознаграждение и попадает в рейтинг участников, который ведется на портале Prozorro.

Справка: Баг (англ.- bug). Термин «баг» происходит от жаргонного слова американского английского «bug», которое означает недостаток или дефект программного обеспечения, в аппаратуре, плане и других процессах и механизмах, которые должны работать с особой точностью.


    2 декабря

    Под Киевом полицейские устроили “голливудскую” погоню

    Тихановская насчитала 145 политзаключенных в застенках Беларуси

    Ученый разъяснил отличия украинской вакцины от вакцины Pfizer

    Дыра в госбюджете разрослась до 120 млрд грн

    Нардепы в первом чтении узаконили криптовалюты

    Чиновники попытались скрыть от НАПК имущества на 0,5 млрд грн

    Кабмин отменил карантин выходного дня

    В Киеве осень обновила 140-летний рекорд

    Рейтинг Зеленского неожиданно упал до уровня Кличко и Гройсмана

    Нардепы не планируют создавать еще один ковидный фонд

    Синоптики обещают до 13 градусов мороза

    Курс гривны продолжает проседать

    «Шахтер» обыграл Реал» 2:0 и повысил свои шансы на 1/8 ЛЧ

    Немецкие ученые рассказали, как ковид поражает мозг людей

    Сепаратизм на Закарпатье. Аваков сделал радикалам жесткое предупреждение

    Свыше 1 млн чиновников нардепы хотят спасти от обязательного э-декларирования

    БОЛЬШЕ НОВОСТЕЙ