Prozorro відновлює програму Bug Bounty та платитиме за знайдені вразливості. Скільки можна заробити

Електронна платформа для проведення тендерів із державних закупівель ProZorro 16 серпня 2023 року вперше від початку повномасштабного вторгнення з боку рф відновила програму пошуку вразливостей Bug Bounty. Про це йдеться на офіційному сайті майданчика. Редакція MC.today переповідає подробиці.

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

Платформа закликала фахівців із кібербезпеки та «етичних хакерів» долучитися до пошуку вразливостей у її системі публічних закупівель. Це особливо важливо на тлі розв’язаної росією війни проти України та постійних атак на інтернет-ресурси.

«Державні IT-системи та реєстри були та ще довго лишатимуться основною ціллю для кібератак нашого ворога. І завдяки програмам Bug Bounty українські фахівці з кібербезпеки можуть шукати та усувати вразливості до того, як їх помітять російські хакери. Prozorro – це, мабуть, перша державна структура, що проводить Bug Bounty з початку повномасштабного вторгнення, і ми дуже чекаємо на етичних хакерів, які зможуть знайти вразливості у Prozorro і тим самим зробити систему стійкішою до кібератак», – прокоментував відновлення програми директор ДП «Прозорро» Микола Ткаченко.

Відомо, що шукати вразливості хакерам та фахівцям доведеться в тестовому середовищі. Це точна копія платформи з центральною базою даних, електронними майданчиками та рештою звичних для Prozorro атрибутів, як-от кабінети Антимонопольного комітету України та Державної аудиторської служби.

Як і раніше, програма передбачає винагороду за знайдені вразливості. Її розмір залежатиме від складності та категорії багу. Найбільше платитимуть за виявлені вразливості категорії P1 – 28 тис. грн. Крім того, учасники програми отримуватимуть бали, на основі яких Prozorro формуватиме рейтинг багхантерів. Детальніше з категоріями вразливостей та розмірами винагороди можна ознайомитися на вебсторінці Bug Bounty.

Програму реалізовує ДП «Прозорро» в партнерстві з електронними майданчиками E-Tender, SmartTender і Zakupki.Prom за координації компанії Cyber Unit Technologies. Усього за роки її існування учасники виявили більш як 100 вразливостей.

• Раніше ми розповідали про повернення на майданчик закупівель – що зміниться та чи будуть винятки можна почитати тут.