Поделиться
«Астра» запустит на BI.ZONE Bug Bounty первую в России программу по поиску уязвимостей операционных систем
Российский разработчик операционных систем ГК «Астра» будет платить независимым исследователям за реализацию внутри системы недопустимых событий с авторским механизмом разграничения доступа, а также с функционирующей замкнутой программной средой. BI.ZONE со своей стороны обеспечит багхантерам доступ к программе, прием и обработку отчетов, а при подтверждении уязвимости проведет выплату вознаграждения. В зависимости от уровня критичности уязвимости размер выплаты может достигать 250 тыс. руб., а уязвимости категории «critacal» будут рассматриваться в индивидуальном порядке.
В ГК «Астра» уверены, что багбаунти может принести более весомые результаты, чем классический анализ защищенности. Об этом CNews сообщили представители ГК «Астра».
«Мы готовы платить не просто за найденные ошибки, а именно за реализацию недопустимых событий. Это подход, который в России еще почти никто не практиковал. В нашей компании развернуты процессы безопасной разработки; вместе с тем нам важно выявить проблемы, которые могут привести к негативным последствиям в инфраструктуре заказчика. Уверен, что это позитивно отразится на репутации ГК «Астра» как зрелого разработчика, уверенного в надежности и безопасности своего ПО», — сказал Илья Сивцев, генеральный директор ГК «Астра».
ГК «Астра» планирует распространить текущую программу на другие подсистемы безопасности и продукты. Для всех желающих — как профессионалов, так и энтузиастов в области кибербезопасности — «Астра» опубликует специальный постоянно обновляемый образ ОС с выполненными настройками безопасности, тестирование эффективности которых особенно интересно разработчикам.
«Появление на нашей платформе программы, которая направлена на поиск уязвимостей в операционных системах, является для нас большим шагом. Мы рады сотрудничеству с ведущим опытным разработчиком, чьи решения находят эффективное применение в организациях с высокими стандартами защиты информации. Открытие своей багбаунти-программы поможет «Астре» и дальше поддерживать высокую устойчивость к постоянно развивающимся и меняющимся современным киберугрозам», — отметил Евгений Волошин, директор департамента анализа защищенности и противодействия мошенничеству, BI.ZONE.
BI.ZONE Bug Bounty связывает организации и независимых исследователей безопасности. Компании размещают на платформе программы по поиску уязвимостей, в которых участвуют багхантеры. Они получают вознаграждение от владельцев программ за найденные уязвимости. Этот подход позволяет привлечь широкий круг специалистов к поиску слабых мест в системе безопасности.
Презентация BI.ZONE Bug Bounty состоялась на международной конференции по практической кибербезопасности OFFZONE 2022. На платформе доступны публичные программы, в том числе от VK, Ozon, «Тинькофф» и «Сбермаркета».
***
ГК «Астра» объединяет ряд самостоятельных отечественных компаний-разработчиков ПО: Astra Linux, «Увеон — облачные технологии», «Рубэкап», «Рупост», «Тантор лабс» и ISPsystem. Программный стек вендора позволяет эффективно решать разнообразные бизнес-задачи и удовлетворить множество потребностей современных организаций. В портфель ГК «Астра» входят сертифицированная ОС Astra Linux, комплекс средств виртуализации «Брест», ПО для создания инфраструктур виртуальных рабочих мест Termidesk, средства резервного копирования RuBackup, решение для администрирования ИТ-инфраструктур ALD Pro, СУБД и платформы управления и мониторинга БД на базе PostgreSQL Tantor, мобильное рабочее место WorksPad, корпоративная почта RuPost, а также три платформы для управления физическими, виртуальными инфраструктурами и биллинга: DCImanager, VMmanager и BILLmanager. Все программные продукты ГК «Астра» включены в реестр Минцифры и используются в государственных и коммерческих организациях, госкорпорациях и концернах, на промышленных предприятиях и объектах КИИ.
BI.ZONE — компания по управлению цифровыми рисками. Предлагает аутсорсинг функций киберзащиты, комплексные стратегии, а также точечные решения собственной разработки. С 2016 г. реализовала больше 1000 проектов в сферах финансов, телекоммуникаций, энергетики, авиации и др.
Короткая ссылка
