"Белые" хакеры нашли в системе Prozorro более 50 уязвимостей

Так называемые "белые" хакеры обнаружили 53 уязвимости в системе публичных закупок Prozorro за первый месяц действия программы поиска уязвимостей Prozorro Bug Bounty.

Об этом сообщает пресс-служба Prozorro.

Кратко и по делу в Telegram

Указано, что всего в программе Bug Bounty было семеро участников, шестеро из которых нашли уязвимости.

Как уточнили в системе, наибольшее количество уязвимостей было найдено на уровнях умеренной и низкой критичности — P3 и P4.

Поиск уязвимостей происходил на тестовых областях системы публичных закупок Prozorro и трех электронных площадок: Zakupki.Prom.UA, SmartTender, E-Tender.

Предполагается, что участники программы Bug Bounty получат призы от Prozorro. Победителей программы определили по рейтинговой системе — чем более критичный баг обнаружил участник, тем большее вознаграждение ему полагается.

Читайте также: В Prozorro жаловаться теперь нужно будет по-новому

Отмечается, что баг хантер Jarvis, который нашел больше всех уязвимостей, уже получил квадрокоптер DJI Mavic Air 2 Fly More Combo. Остальным участникам обещают фирменные жесткие диски, футболки и другие призы.

Напомним, что о запуске программы поиска уязвимостей в Prozorro заявили в мае 2020 года. Тогда отмечалось, что все действия будут происходить в тестовой среде, а участникам гарантировали правовую безопасность. Программу запустили на постоянной основе.

Система Prozorro работает в Украине уже более 4 лет. За это время она сэкономила украинским налогоплательщикам 100 млрд грн.

В апреле 2020 года в Украине начала действовать новая редакция Закона "О публичных закупках", которая предусматривает масштабное обновление платформы публичных закупок Prozorro.

Источник