Система публічних закупівель Prozorro розширює свою програму баг баунті, повідомляє AIN.UA. Тепер за знайдену критичну вразливість можна отримати до 28 000 гривень. Менш важливі проблеми безпеки оцінюють в 14 000 та 8400 гривень.
Щоб визначити пріоритет вразливості, Prozorro використовує рейтинг Bugcrowd. Вразливості, рівня Р4 не винагороджуються, але за них нараховуються бали, а вразливості рівня Р5 не приймаються взагалі. Детальніше про всі умови можна дізнатис на сайті Prozorro.
Нагадаємо, Prozorro запустила свою програму 1 червня 2020 року. На початку винагородою хакерам слугували заохочувальні призи (від жорсткого диска до термокружки) і публікація у рейтингу найкращих дослідників безпеки. А у вересні 2020 року з'явились і грошові винагороди — від 840 до 2800 гривень за вразливість.
Ще немає коментарів