Червень став першим місяцем дії програми пошуку вразливостей Prozorro Bug Bounty. В рамках її реалізації, в системі державних закупівель було знайдено і знешкоджено 53 бага. Про це повідомляється на сайті Prozorro.
Сім баг хантерів взяли участь у програмі. Шестеро з них знайшли вразливості. Найбільша кількість вразливостей знайшли на рівнях P3 і P4, тобто помірної і низької критичності. Пошук вразливостей відбувався на тестових областях системи державних закупівель Prozorro і трьох електронних майданчиках: Zakupki.Prom.UA, SmartTender, E-Tender.
Дана програма стала першою в своєму роді серед державних структур. Тепер ця програма діє на постійній основі і запрошує баг хантерів до подальших пошуків вразливостей.
Нагадаємо, у вересні 2019 система Prozorro вже проводила разову програму Bug bounty, в результаті якої був вдосконалений інтерфейс системи.
Читайте також: ProZorro шукає хакерів для пошуку вразливостей в системі.
Подписывайтесь на telegram-канал journalist.today