Этичные хакеры нашли в Prozorro более 50 уязвимостей
Июнь стал первым месяцем действия программы поиска уязвимостей Prozorro Bug Bounty, в системе публичных закупок нашли и обезвредили 53 бага. Об этом сообщается на сайте Prozorro.
Семь баг хантеров приняли участие в программе. Шестеро из них нашли уязвимости. Наибольшее количество уязвимостей нашли на уровнях P3 и P4, то есть умеренной и низкой критичности. Поиск уязвимостей происходил на тестовых областях системы публичных закупок Prozorro и трех электронных площадок: Zakupki.Prom.UA, SmartTender, E-Tender, сообщает "ЛІГА.net".
Победителей определили по рейтинговой системе: чем критичнее баг, тем больше вознаграждение. Баг хантер Jarvis, который нашел больше всех уязвимостей, уже получил квадрокоптер DJI Mavic Air 2 Fly More Combo, другие участники получат фирменные жесткие диски, футболки и другие призы.
Это первая такая программа среди государственных структур. В сентябре 2019 система Prozorro уже проводила разовую программу Bug bounty, в результате которой был усовершенствован интерфейс системы. Теперь эта программа действует на постоянной основе и приглашает баг хантеров к дальнейшим поискам уязвимостей.