Програма пошуку вразливостей Prozorro Bug Bounty переходить на грошову винагороду для багхантерів за знайдену вразливість в екосистемі Prozorro. Також змінюється формат проєкту. Про це повідомляється у пресрелізі платформи.
Згідно з повідомленням, тепер за кожну вразливість найвищого рівня (Р1) багхантери отримуватимуть 2800 грн, за Р2 – 1400 грн, за Р3 – 840 грн. Вразливості найнижчого рівня – Р4 та Р5 не нагороджуватимуться.
Крім того, кожен багхантер отримуватиме бали за знайдені вразливості. Рейтинг оновлюється щомісяця.
Змінилась і форма самого проєкту Prozorro Bug Bounty. Раніше у програмі брали участь тільки ДП «Прозорро» та електронні майданчики, підключені до системи закупівель. Тепер до проєкту долучилася громадська організація «РЕСКІЛЛ», яка займатиметься координацією та виплатами винагород.
У перші три місяці існування проєкту сім багхантерів знайшли 61 вразливість. 49 вразливостей виявилися не критичного рівня. Багхантер на нікнейм Jarvis, який знайшов найбільше вразливостей, був нагороджений квадрокоптером DJI Mavic Air 2 Fly More Combo. Інші учасники отримали заохочувальні призи –– фірмові жорсткі диски, футболки, світшоти, фірмові антисептики та маски.
Нагадаємо: кабмін запустив ProZorro Market: онлайн-магазин для держустанов.