Програма Bug Bounty була запущена близько одного року тому. За цей час 7 "багхантерів" знайшли 68 вразливостей ресурсу та отримали винагороди, при чому 43 з них були не критичними.
До теми Хакери DDoS-ять, бізнес відповідає: як протистояти кіберзагрозам
За що платитимуть гроші
За програмою пошуку вразливостей Prozorro Bug Bounty експерти з кібербезпеки відтепер зможуть отримувати від 8 400 до 28 000 гривень. Розцінки у компанії такі:
- 28 000 гривень за кожен знайдений баг найвищого рівня Р1;
- 14 000 гривень за вразливості рівня Р2;
- 8 400 гривень за баги з категорії Р3.
Знайдені баги найнижчих рівнів (Р4 та Р5) винагороджуватись не будуть. Пошук вразливостей проводять у тестовому середовищі, і процес жодним чином не впливає на роботу самої системи державних закупівель.
Детальніше з програмою Bug Bounty можна ознайомитись на сайті державної платформи Prozorro.