За 2021 рік програма Prozorro Bug Bounty виплатила баг хантерам 234 тис. грн

За результатами програми пошуку вразливостей Prozorro, у 2021 році найчастіше баг хантери знаходили вразливості середнього рівня критичності. 

У 2021 році в Prozorro Bug Bounty взяли участь сім баг хантерів. Усього вони знайшли 35 вразливостей, 27 з яких виявилися некритичного рівня – Р3 та Р4. Загальна сума виплат за рік становила близько 234 тисяч гривень. Найчастіше хантери отримували винагороди за вразливості середнього рівня критичності (тобто рівня Р3).

Нагадаємо, що у 2021-му програма збільшила розмір винагород за знайдені вразливості в десять разів. Ще на початку року хантери отримували від 840 до 2800 гривень залежно від рівня вразливості. З липня цього року за баг можна отримати від 8400 до 28 000 гривень.

“Щороку кількість та масштаб кібератак на державні IT-системи зростає. У Prozorro кібербезпека – це щоденне завдання, адже захист – це процес, а не стан. Саме тому вже понад рік ми залучаємо «білих» хакерів до пошуку вразливостей у системі. Вони здатні допомогти державі стати міцнішою та захистити себе від інформаційних атак”, – зазначив генеральний директор ДП “Прозорро” Василь Задворний. 

Одним з найактивніших баг хантерів цього року став Сергій Сарайчиков, який зараз посідає друге місце в рейтингу Prozorro Bug Bounty. 

“У серпні 2021-го я випадково дізнався про програму bug bounty та вирішив спробувати. За декілька місяців я знайшов 15 вразливостей. Програма від Prozorro – це хороша можливість бути корисним для держави та попрактикуватися”, – ділиться хантер Сергій Сарайчиков.

Пошук вразливостей у системі проходить на тестовому середовищі, що не позначається на функціонуванні електронної системи закупівель. Учасники мають необхідні доступи, інструменти та необмежену кількість часу на дослідження. Відповідно до знайдених вразливостей багхантер отримує грошову винагороду та потрапляє до рейтингу учасників, який ведеться на порталі Prozorro.

Детальніше про умови участі та винагороди — на сайті програми Prozorro Bug Bounty.