«Ця програма допоможе системі Prozorro зробити захист даних міцнішим і стати ще більш стійкою до кібератак», — зазначили в системі публічних закупівель.
Учасники програми зможуть отримати фінансову винагороду, а також потрапити до рейтингу багхантерів, які враховують як кількість, так і критичність знайдених вразливостей.
Пошук вразливостей у системі відбуватиметься в тестовому середовищі – копії центральної бази даних, порталу, інших компонентів Prozorro, а також електронних майданчиків.
Також учасникам гарантують правову безпеку при дотриманні правил участі та необмежену кількість часу на дослідження.
Винагорода встановлюється відповідно до рівня складності (критичності) виявленої в роботі Електронної системи закупівель уразливості.
Найбільшу нагороду пропонують за виявлення вразливостей P1 категорії (File Inclusion, RCE, SQL Injection, XXE, Authentication Bypass, Critically Sensitive Data, Command Injection, Hardcoded Password) — 28 000 грн.
Інфографіка: Prozorro Залежно від знайдених вразливостей багхантери не тільки отримуватимуть грошову винагороду, а й потраплятимуть у рейтинг учасників на порталі публічних закупівель. З деталями участі в програмі можна ознайомитися на сайті Prozorro. Раніше в Держспецзв’язку зафіксували масові розсилки небезпечних електронних листів із темою Рахунок-фактура.