eplus.com.ua

Этичные хакеры нашли в Prozorro более 50 уязвимостей

Июль 08
08:09 2020

Июнь стал первым месяцем действия программы поиска уязвимостей Prozorro Bug Bounty, в системе публичных закупок нашли и обезвредили 53 бага. Об этом сообщается на сайте Prozorro.

Семь баг хантеров приняли участие в программе. Шестеро из них нашли уязвимости. Наибольшее количество уязвимостей нашли на уровнях P3 и P4, то есть умеренной и низкой критичности. Поиск уязвимостей происходил на тестовых областях системы публичных закупок Prozorro и трех электронных площадок: Zakupki.Prom.UA, SmartTender, E-Tender, сообщает "ЛІГА.net".

Победителей определили по рейтинговой системе: чем критичнее баг, тем больше вознаграждение. Баг хантер Jarvis, который нашел больше всех уязвимостей, уже получил квадрокоптер DJI Mavic Air 2 Fly More Combo, другие участники получат фирменные жесткие диски, футболки и другие призы.

Это первая такая программа среди государственных структур. В сентябре 2019 система Prozorro уже проводила разовую программу Bug bounty, в результате которой был усовершенствован интерфейс системы. Теперь эта программа действует на постоянной основе и приглашает баг хантеров к дальнейшим поискам уязвимостей.

Share

Статьи по теме

Последние новости

Зеленский подписал закон о налогах для ФЛП: что изменится с 1 января

Читать всю статью

Наши партнеры

UA.TODAY - Украина Сегодня UA.TODAY

EA-LOGISTIC: Транспортная компания с высоким стандартом обслуживания и надежности.