Програма пошуку вразливостей ProZorro Bug Bounty, яку електронна система закупівель Prozorro запустила в червні, переходить на грошову систему винагород для багхантерів.
"Тепер за кожну уразливість високого рівня (Р1) багхантери отримуватимуть 2800 грн, за Р2 – 1400 грн, за Р3 – 840 грн. Уразливості низького рівня – Р4 і Р5 не будуть винагороджуватися. Крім того, кожен багхантер отримуватиме бали за знайдені вразливості. Рейтинг багхантерів оновлюється щомісяця", – повідомила пресслужба ProZorro.
Також змінюється форма самого проєкту Prozorro Bug Bounty. Якщо раніше в програмі брали участь тільки ДП "Прозорро" та електронні майданчики, підключені до системи закупівель, то тепер до проєкту приєдналася громадська організація "Рескілл", що займатиметься координацією і виплатами винагород.
"У перші три місяці існування проєкту сім багхантерів знайшли 61 уразливість. 49 вразливостей виявилися не критичного рівня", – розповіли в Prozorro.
У компанії додали, що пошук вразливостей в системі проходить в тестовому середовищі, що ніяк не позначається на функціонуванні електронної системи закупівель.
Нагадаємо, раніше повідомлялося, що в цілях захисту від шахраїв ProZorro вирішив маркувати документи водяними знаками. Водяні знаки – це спеціальні символи, які накладаються на скановану версію документів та унеможливлюють їхнє використання поза системою ProZorro.
А з 19 квітня нижній поріг для обов'язкового проведення закупівель через ProZorro знизився з 200 тис. до 50 тис. гривень.
Як повідомлялося, що ФДМ очікує залучити близько 2 млрд гривень від приватизації спиртзаводів ДП "Укрспирт" і концерну "Укрспирт" через державні аукціони: