Так называемые "белые" хакеры обнаружили 53 уязвимости в системе публичных закупок Prozorro за первый месяц действия программы поиска уязвимостей Prozorro Bug Bounty.
Об этом сообщает пресс-служба Prozorro.
Указано, что всего в программе Bug Bounty было семеро участников, шестеро из которых нашли уязвимости.
Как уточнили в системе, наибольшее количество уязвимостей было найдено на уровнях умеренной и низкой критичности — P3 и P4.
Поиск уязвимостей происходил на тестовых областях системы публичных закупок Prozorro и трех электронных площадках: Zakupki.Prom.UA, SmartTender, E-Tender.
Предполагается, что участники программы Bug Bounty получат призы от Prozorro. Победителей программы определили по рейтинговой системе — чем более критичный баг обнаружил участник, тем большее вознаграждение ему полагается.
Отмечается, что баг хантер Jarvis, который нашел больше всех уязвимостей, уже получил квадрокоптер DJI Mavic Air 2 Fly More Combo. Остальным участникам обещают фирменные жесткие диски, футболки и другие призы.
Напомним, что о запуске программы поиска уязвимостей в Prozorro заявили в мае 2020 года. Тогда отмечалось, что все действия будут происходить в тестовой среде, а участникам гарантировали правовую безопасность. Программу запустили на постоянной основе.
Система Prozorro работает в Украине уже более 4 лет. За это время она сэкономила украинским налогоплательщикам 100 млрд грн.
В апреле 2020 года в Украине начала действовать новая редакция Закона "О публичных закупках", которая предусматривает масштабное обновление платформы публичных закупок Prozorro.
