Prozorro обіцяє заплати 7 тисяч доларів за виявлення багів в системі


Українська тендерна платформа Prozorro оголосила проведення марафону bug bounty – "Hack Prozorro". Таким чином компанія планує підвищити рівень захисту своєї системи.

Як пише ain.ua, компанія запрошує білих хакерів протестувати рівень захищеності. За знайдені вразливості вони отримають сумарно 7000 доларів (175 тисяч гривень за нинішнім курсом).

 Відбірковий етап. Попередньо проведуть відбір учасників. Цей етап триватиме до 8 вересня – всього мають відібрати 15 учасників.

За умовами проекту, учасниками можуть бути тільки українці з відповідним досвідом в кібербезпеки і баг-хантингу.

Як відбуватиметься марафон. Цей марафон пройде 21 вересня. В рамках bug bounty учасники будуть шукати недоліки в захисті Prozorro. За кожну знайдену уразливість отримають винагороду – розмір буде залежати від рівня критичності.

При цьому хакери будуть працювати в тестовому середовищі. Тож це жодним чином не торкнеться продуктивну систему Prozorro. Закупівлі відбуватимуться в звичайному режимі.