Июнь стал первым месяцем действия программы поиска уязвимостей Prozorro Bug Bounty. В рамках ее реализации, в системе публичных закупок было найдено и обезврежено 53 бага. Об этом сообщается на сайте Prozorro.
Семь баг хантеров приняли участие в программе. Шестеро из них нашли уязвимости. Наибольшее количество уязвимостей нашли на уровнях P3 и P4, то есть умеренной и низкой критичности. Поиск уязвимостей происходил на тестовых областях системы публичных закупок Prozorro и трех электронных площадок: Zakupki.Prom.UA, SmartTender, E-Tender.
Данная программа стала первой в своем роде среди государственных структур. Теперь эта программа действует на постоянной основе и приглашает баг хантеров к дальнейшим поискам уязвимостей.
Напомним, в сентябре 2019 система Prozorro уже проводила разовую программу Bug bounty, в результате которой был усовершенствован интерфейс системы.
Читайте также: ProZorro ищет хакеров для поиска уязвимостей в системе.
Подписывайтесь на telegram-канал journalist.today