Рубріки: Інфопривід

Prozorro відновлює програму Bug Bounty та платитиме за знайдені вразливості. Скільки можна заробити

Електронна платформа для проведення тендерів із державних закупівель ProZorro 16 серпня 2023 року вперше від початку повномасштабного вторгнення з боку рф відновила програму пошуку вразливостей Bug Bounty. Про це йдеться на офіційному сайті майданчика. Редакція MC.today переповідає подробиці.

Платформа закликала фахівців із кібербезпеки та «етичних хакерів» долучитися до пошуку вразливостей у її системі публічних закупівель. Це особливо важливо на тлі розв’язаної росією війни проти України та постійних атак на інтернет-ресурси.

«Державні IT-системи та реєстри були та ще довго лишатимуться основною ціллю для кібератак нашого ворога. І завдяки програмам Bug Bounty українські фахівці з кібербезпеки можуть шукати та усувати вразливості до того, як їх помітять російські хакери. Prozorro – це, мабуть, перша державна структура, що проводить Bug Bounty з початку повномасштабного вторгнення, і ми дуже чекаємо на етичних хакерів, які зможуть знайти вразливості у Prozorro і тим самим зробити систему стійкішою до кібератак», – прокоментував відновлення програми директор ДП «Прозорро» Микола Ткаченко.

Відомо, що шукати вразливості хакерам та фахівцям доведеться в тестовому середовищі. Це точна копія платформи з центральною базою даних, електронними майданчиками та рештою звичних для Prozorro атрибутів, як-от кабінети Антимонопольного комітету України та Державної аудиторської служби.

Як і раніше, програма передбачає винагороду за знайдені вразливості. Її розмір залежатиме від складності та категорії багу. Найбільше платитимуть за виявлені вразливості категорії P1 – 28 тис. грн. Крім того, учасники програми отримуватимуть бали, на основі яких Prozorro формуватиме рейтинг багхантерів. Детальніше з категоріями вразливостей та розмірами винагороди можна ознайомитися на вебсторінці Bug Bounty.

Програму реалізовує ДП «Прозорро» в партнерстві з електронними майданчиками E-Tender, SmartTender і Zakupki.Prom за координації компанії Cyber Unit Technologies. Усього за роки її існування учасники виявили більш як 100 вразливостей.

  • Раніше ми розповідали про повернення на майданчик закупівель – що зміниться та чи будуть винятки можна почитати тут.

Нещодавні статті

Борг виявився не боргом. monobank звернувся до суду для стягнення понад 50 тис. грн з клієнта

Universal Bank (до якого належить monobank) звернувся до суду для стягнення заборгованості з клієнта розміром…

10/07/2025

Bitget запускає щорічний трейдинговий турнір KCGI. Призовий фонд – 6 млн USDT

Світова криптобіржа та Web3-компанія Bitget офіційно відкрила реєстрацію на KCGI 2025 – трейдинговий турнір року…

10/07/2025

Як Bitget інтегрує xStocks відкриває новий клас активів для криптоінвесторів

Провідна світова криптовалютна біржа та Web3-компанія Bitget оголосила про підтримку токенізованих акцій на своїй платформі…

10/07/2025

У що вкласти $10 тис., якщо ви готові інвестувати довгостроково – думка Любомира Остапіва

Довгострокове інвестування – це не про миттєвий прибуток, а про розуміння трендів, які формують майбутнє.…

10/07/2025

Як перетворити хобі та дружбу на додаткові гроші – чоловік поділився власним досвідом

Навіть власне хобі та дружбу можна перетворити на підробіток. Таким чином улюблене заняття та люди,…

09/07/2025

GGBET став офіційним спонсором бою Усик – Дюбуа ІІ. Для фанів боксу передбачені спецпропозиції. Деталі

19 липня на арені «Вемблі» в Лондоні відбудеться поєдинок за звання абсолютного чемпіона світу у…

09/07/2025