Белые хакеры обнаружили 53 уязвимости в системе публичных закупок Prozorro за первый месяц действия программы поиска уязвимостей Prozorro Bug Bounty.
Об этом сообщает пресс-служба Prozorro.
Всего в программе Bug Bounty было семеро участников, шестеро из которых нашли уязвимости. В Prozorro сообщили, что наибольшее количество уязвимостей было найдено на уровнях умеренной и низкой критичности — P3 и P4.
Читайте такжеProzorro усилила защиту персональных данных участников торгов
Поиск уязвимостей происходил на тестовых областях системы публичных закупок Prozorro и трех электронных площадок: Zakupki.Prom.UA, SmartTender, E-Tender.
Участники программы Bug Bounty получат призы от Prozorro. Победителей программы определили по рейтинговой системе — чем более критичный баг обнаружил участник, тем большее вознаграждение ему полагается.
Справка УНИАН. Система Prozorro была создана в 2015 году, с 1 августа 2016 года была распространена в Украине на всех государственных заказчиков при проведении закупок товаров стоимостью более 200 тысяч гривень и услуг - более 1,5 миллиона гривень. Ключевым критерием победы в тендере в рамках Prozorro является цена, а экономия государственных средств достигается за счет конкуренции по рыночному принципу.
Как сообщал УНИАН, в мае 2020 года была запущена программа поиска уязвимости системы электронных публичных закупок Prozorro.
