Prozorro платитиме "білим" хакерам за знайдені вразливості
Про це повідомила пресслужба Prozorro, передає "Громадське".
Так, за кожну знайдену у Prozorro вразливість найвищого рівня (Р1) хакери отримуватимуть 2 800 грн, за Р2 — 1400 грн, за Р3 — 840 грн. Вразливості найнижчого рівня — Р4 та Р5 не нагороджуватимуться.
Крім того, кожен багхантер отримуватиме бали за знайдені вразливості. Їхні рейтинг оновлюватимуть щомісяця, який можна глянути тут.
Що таке Bug Bounty і навіщо це Prozorro?
"Білий" хакінг визнаний одним з найпопулярніших та найдієвіших способів віднайдення вразливостей в ІТ-системах. "Монстри" IT-бізнесу (як от Google, Facebook, Amazon тощо), активно користуються такими послугами.
Водночас це не притаманно державним структурам, особливо в Україні. Однак у 2019 році офіційний майданчик електронної системи публічних закупівель Prozorro провів пілотний проєкт Bug Bounty на рівні центральної бази даних. Фактично вони стали одними з перших державних підприємств, які це зробили.
У 2020 році вони запустили програму пошуку вразливостей Bug Bounty на постійній основі для всієї ІТ-системи. Ця програма, мовляв, допомагає системі Prozorro робити захист даних міцнішим до кібератак.
І як воно?
У перші три місяці існування проєкту сім багхантерів знайшли 61 вразливість, 49 з них виявилися не критичного рівня.
Хакера на нікнейм Jarvis, який знайшов найбільше вразливостей, нагородили квадрокоптером. Інші учасники отримали заохочувальні призи — фірмові жорсткі диски, футболки, світшоти, фірмові антисептики та маски.
