/ Фото: istockphoto.com
Программа поиска уязвимостей ProZorro Bug Bounty, которую электронная система закупок Prozorro запустила в июне, переходит на денежную систему вознаграждений для баг-хантеров.
"Теперь за каждую уязвимость высокого уровня (Р1) баг-хантеры будут получать 2800 грн, за Р2 – 1400 грн, за Р3 – 840 грн. Уязвимости низкого уровня – Р4 и Р5 не будут вознаграждаться. Кроме того, каждый баг-хантер будет получать баллы за найденные уязвимости. Рейтинг баг-хантеров обновляется ежемесячно", – сообщила пресс-служба ProZorro.
Также меняется форма самого проекта Prozorro Bug Bounty. Если раньше в программе участвовали только ГП "Прозорро" и электронные площадки, подключенные к системе закупок, то теперь к проекту присоединилась общественная организация "Рескилл", которая будет заниматься координацией и выплатами вознаграждений.
"В первые три месяца существования проекту семь баг-хантеров нашли 61 уязвимость. 49 уязвимостей оказались не критического уровня", - рассказали в Prozorro.
В компании добавили, что поиск уязвимостей в системе проходит в тестовой среде, что никак не сказывается на функционировании электронной системы закупок.
Напомним, ранее сообщалось, что в целях защиты от мошенников ProZorro решил маркировать документы водяными знаками. Водяные знаки – это специальные символы, которые накладываются на сканированную версию документов и делают невозможным их использование вне системы ProZorro.
А с 19 апреля нижний порог для обязательного проведения закупок через ProZorro снизился с 200 тыс. до 50 тыс. гривен.
Как сообщалось, что ФГИ ожидает привлечь около 2 млрд гривен от приватизации спиртзаводов ГП "Укрспирт" и концерна "Укрспирт" через государственные аукционы: