Этичные хакеры нашли в Prozorro более 50 уязвимостей

11
Фото из открытых источников

Июнь стал первым месяцем действия программы поиска уязвимостей Prozorro Bug Bounty. В рамках ее реализации, в системе публичных закупок было найдено и обезврежено 53 бага. Об этом сообщается на сайте Prozorro.

Семь баг хантеров приняли участие в программе. Шестеро из них нашли уязвимости. Наибольшее количество уязвимостей нашли на уровнях P3 и P4, то есть умеренной и низкой критичности. Поиск уязвимостей происходил на тестовых областях системы публичных закупок Prozorro и трех электронных площадок: Zakupki.Prom.UA, SmartTender, E-Tender.

Данная программа стала первой в своем роде среди государственных структур. Теперь эта программа действует на постоянной основе и приглашает баг хантеров к дальнейшим поискам уязвимостей.

Напомним, в сентябре 2019 система Prozorro уже проводила разовую программу Bug bounty, в результате которой был усовершенствован интерфейс системы.

Читайте также: ProZorro ищет хакеров для поиска уязвимостей в системе.

Подписывайтесь на telegram-канал journalist.today