В Prozorro отчитались об итогах первого месяца Bug Bounty

Система электронных закупок Prozorro отчиталась о первых результатах работы постоянной программы поиска уязвимостей Bug Bounty – было найдено и устранено 53 уязвимости. Наибольшее число уязвимостей было обнаружено на уровнях средней и низкой критичности.

Всего в программе приняли участие семь баг хантеров, из которых шестеро и обнаружили те самые 53 уязвимости за первый месяц работы, сообщает Prozorro. Уточняется, что поиск уязвимостей осуществлялся как на тестовых средах системы публичных закупок Prozorro, так и на трех электронных площадках: Zakupki.Prom.UA, SmartTender, E-Tender. 

Читайте также

• С первого июня платформа Prozorro запустила постоянную программу поиска уязвимостей Bug Bounty, и пригласила «белых» хакеров к сотрудничеству – обещали интересный опыт, помощь государству и поощрительные призы.
• С 19 апреля в силу вступила новая редакция закона «О публичных закупках», которая предусматривает, в частности, большое обновление госпредприятия ProZorro. Поэтому в компании объяснили, что изменилось.
• 5 мая министр экономики Петрашко заявлял, что хочет менять «странную» систему Prozorro, желая предоставлять приоритет для украинских предприятий. 18 мая он же пояснил, что реформа будет постепенной, и ограничения участия иностранцев в госзакупках не будет, однако преимущество должен будет получать локальный поставщик.