Ілюстрація. Зламати систему Prozorro може спробувати кожен Замість подарунків тепер багхантери отримуватимуть грошову винагороду за знайдену вразливість в екосистемі Prozorro, інформують "Вікна" з посиланням на сайт Prozorro.
Програма пошуку вразливостей Prozorro Bug Bounty, запущена електронною системою закупівель Prozorro у червні цього року, переходить на грошову винагороду для багхантерів. Також змінюється формат проєкту.
Від 17 вересня Prozorro переходить на грошову систему винагород. Тепер за кожну вразливість найвищого рівня (Р1) багхантери отримуватимуть 2800 грн, за Р2 — 1400 грн, за Р3 — 840 грн. Вразливості найнижчого рівня — Р4 та Р5 не нагороджуватимуться.
Крім того, кожен багхантер отримуватиме бали за знайдені вразливості. Рейтинг багхантерів оновлюється щомісяця.
Змінилась і форма самого проєкту Prozorro Bug Bounty. Раніше у програмі брали участь тільки ДП "Прозорро" та електронні майданчики, підключені до системи закупівель. Тепер до проєкту долучилася громадська організація “РЕСКІЛЛ”, яка займатиметься координацією та виплатами винагород.
У перші три місяці існування проєкту сім багхантерів знайшли 61 вразливість. 49 вразливостей виявилися не критичного рівня. Багхантер на нікнейм Jarvis, який знайшов найбільше вразливостей, був нагороджений квадрокоптером DJI Mavic Air 2 Fly More Combo. Інші учасники отримали заохочувальні призи — фірмові жорсткі диски, футболки, світшоти, фірмові антисептики та маски.
Пошук вразливостей у системі проходить у тестовому середовищі, що ніяк не позначається на функціонуванні електронної системи закупівель. Учасники мають необхідні доступи, інструментарій та необмежену кількість часу на дослідження. Кожен учасник може подати звіт про знайдені вразливості на електронну пошту disclosure@prozorro.ua. Відповідно до знайдених вразливостей багхантер отримує грошову винагороду та потрапляє до рейтингу учасників, який ведеться на порталі Prozorro.