Білі хакери виявили 53 вразливості в системі публічних закупівель Prozorro за перший місяць дії програми пошуку вразливостей Prozorro Bug Bounty.
Про це повідомляє прес-служба Prozorro.
Всього в програмі Bug Bounty було семеро учасників, шестеро з яких знайшли вразливості. У Prozorro повідомили, що найбільшу кількість вразливостей було знайдено на рівнях помірної та низької критичності — P3 і P4.
Читайте такожProzorro посилила захист персональних даних учасників торгів
Пошук вразливостей відбувався на тестових областях системи публічних закупівель Prozorro та трьох електронних майданчиків: Zakupki.Prom.UA, SmartTender, E-Tender.
Учасники програми Bug Bounty отримають призи від Prozorro. Переможців програми визначили за рейтинговою системою — чим більш критичний баг виявив учасник, тим більша винагорода йому належить.
Довідка УНІАН. Систему Prozorro було створена у 2015 році, з 1 серпня 2016 року її було поширена в Україні на всіх державних замовників при проведенні закупівель товарів вартістю понад 200 тисяч гривень та послуг - понад 1,5 мільйона гривень. Ключовим критерієм перемоги в тендері в рамках Prozorro є ціна, а економія коштів досягається за рахунок конкуренції за ринковим принципом.
Як повідомляв УНІАН, у травні 2020 року було запущено програму пошуку вразливості системи електронних публічних закупівель Prozorro.
