Prozorro платитиме «білим» хакерам за знайдені вразливості. Скільки можна заробити?

Програма пошуку вразливостей Prozorro Bug Bounty, яку електронна система закупівель Prozorro запустила у червні цього року, переходить на грошову систему винагород для Так називають людей, які займаються пошуком вразливостейбагхантерів.

Про це повідомила пресслужба Prozorro.

Так, за кожну знайдену у Prozorro вразливість найвищого рівня (Р1) хакери отримуватимуть 2 800 грн, за Р2 — 1400 грн, за Р3 — 840 грн. Вразливості найнижчого рівня — Р4 та Р5 не нагороджуватимуться.

Крім того, кожен багхантер отримуватиме бали за знайдені вразливості. Їхні рейтинг оновлюватимуть щомісяця, який можна глянути тут.

Що таке Bug Bounty і навіщо це Prozorro?

«Білий» хакінг визнаний одним з найпопулярніших та найдієвіших способів віднайдення вразливостей в ІТ-системах. «Монстри» IT-бізнесу (як от Google, Facebook, Amazon тощо), активно користуються такими послугами.

Водночас це не притаманно державним структурам, особливо в Україні. Однак у 2019 році офіційний майданчик електронної системи публічних закупівель Prozorro провів пілотний проєкт Bug Bounty на рівні центральної бази даних. Фактично вони стали одними з перших державних підприємств, які це зробили.

У 2020 році вони запустили програму пошуку вразливостей Bug Bounty на постійній основі для всієї ІТ-системи. Ця програма, мовляв, допомагає системі Prozorro робити захист даних міцнішим до кібератак.

І як воно?

У перші три місяці існування проєкту сім багхантерів знайшли 61 вразливість, 49 з них виявилися не критичного рівня.

Хакера на нікнейм Jarvis, який знайшов найбільше вразливостей, нагородили квадрокоптером. Інші учасники отримали заохочувальні призи — фірмові жорсткі диски, футболки, світшоти, фірмові антисептики та маски.