Программа Bug Bounty была запущена около года назад. За это время 7 "багхантеров" нашли 68 уязвимостей ресурса и получили вознаграждения, причем 43 из них были не критичными.

На тему Хакеры DDoS-ять, бизнес отвечает: как противостоять киберугрозам

За что будут платить деньги

По программе поиска уязвимостей Prozorro Bug Bounty эксперты с кибербезопасности отныне смогут получать от 8 400 до 28 000 гривен. Расценки в компании таковы:

  • 28 000 гривен за каждый найденный баг высокого уровня Р1;
  • 14 000 гривен за уязвимости уровня Р2;
  • 8 400 гривен за баги из категории Р3.

Найденные баги самых низких уровней (Р4 и Р5) вознаграждаться не будут. Поиск уязвимостей проводят в тестовой среде, и процесс никоим образом не влияет на работу самой системы государственных закупок.

Подробнее с программой Bug Bounty можно ознакомиться на сайте государственной платформы Prozorro.