Prozorro возобновляет программу Bug Bounty и будет платить за найденные уязвимости. Сколько можно заработать

Электронная платформа для проведения тендеров по государственным закупкам ProZorro 16 августа 2023 года впервые от начала полномасштабного вторжения со стороны рф возобновила программу поиска уязвимостей Bug Bounty. Об этом идет речь на официальном сайте площадки. Редакция MC.today пересказывает подробности.

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

Платформа призвала специалистов по кибербезопасности и «этичных хакеров» присоединиться к поиску уязвимостей в ее системе публичных закупок. Это особенно важно на фоне развязанной россией войны против Украины и постоянных атак на интернет-ресурсы.

«Государственные IT-системы и реестры были и будут еще долго оставаться основной целью для кибератак нашего врага. И благодаря программам Bug Bounty украинские специалисты по кибербезопасности могут искать и устранять уязвимости до того, как их заметят российские хакеры. Prozorro – это, пожалуй, первая государственная структура, которая проводит Bug Bounty от начала полномасштабного вторжения, и мы очень ждем этических хакеров, которые смогут найти уязвимости у Prozorro и тем самым сделать систему более устойчивой к кибератакам», – прокомментировал обновление программы директор ГП « Прозорро» Николай Ткаченко.

Известно, что искать уязвимости хакерам и специалистам придется в тестовой среде. Это точная копия платформы с центральной базой данных, электронными площадками и остальными привычными для Prozorro атрибутами, такими как кабинеты Антимонопольного комитета Украины и Государственной аудиторской службы.

По-прежнему программа предусматривает вознаграждение за найденные уязвимости. Его размер будет зависеть от сложности и категории бага. Больше всего будут платить за обнаруженные уязвимости категории P1 – 28 тыс. грн. Кроме того, участники программы получат баллы, на основе которых Prozorro будет формировать рейтинг багхантеров. Более подробно с категориями уязвимостей и размерами вознаграждения можно ознакомиться на веб-странице Bug Bounty.

Программу реализует госпредприятие «Прозорро» в партнерстве с электронными площадками E-Tender, SmartTender и Nákupki.Prom и при координации компании Cyber ​​Unit Technologies. Всего за годы ее существования участники обнаружили более 100 уязвимостей.

• Раньше мы рассказывали о возвращении на площадку закупок – что изменится и будут ли исключения почитать здесь.