В конце июля 2020 года компания Prozorro запустила программу поиска уязвимостей своей системы под названием Prozorro Bug Bounty. Теперь же электронная система закупок назначила за найденные баги денежное вознаграждение.

Об этом сообщила пресс-служба Prozorro.

Таким образом, с 17 сентября за каждую найденную уязвимость самого высокого уровня Р1 багхантеры смогут получить 2 800 гривен, за ошибку уровня Р2 — 1 400 гривен, за ошибку уровня Р3 — 840 гривен. Найденные баги низких уровней (Р4 и Р5) деньгами не вознаграждаются.

Читайте также: В Украине начали испытывать препараты против COVID-19

Кроме этого, айтишники смогут получать баллы за найденные уязвимости и повышать свои позиции в рейтинге Prozorro — он обновляется ежемесячно.

В компании также отметили, что изменилась и форма проекта Prozorro Bug Bounty. Ранее в программе участвовали только ГП «Prozorro » и электронные площадки, подключенные к системе закупок. Теперь к проекту присоединилась общественная организация «РЕСКИЛЛ», которая будет заниматься координацией и выплатами вознаграждений.

Сообщается, что в первые три месяца существования проекта семь багхантеров нашли в системе 61 уязвимость. 49 ошибок оказались не критическими. Один из хакеров, нашедший больше всего уязвимостей, был награжден квадрокоптером DJI Mavic Air 2 Fly More Combo. Остальные участники получили поощрительные призы — фирменные жесткие диски, футболки, свитшоты, фирменные антисептики и маски.

Напомним, что в Украине появится новая вакцина от гриппа. Гражданам, которые вакцинировались ранее, рекомендуют повторно сделать прививку этой новинкой.