Поделиться
«Группа Астра» разместила ALD Pro на Bi.Zone Bug Bounty
«Группа Астра» запускает еще одну программу на Bi.Zone Bug Bounty. Теперь на платформе доступен программный комплекс ALD Pro для управления ИT-инфраструктурой предприятия. Об этом CNews сообщили представители Bi.Zone.
Независимые исследователи проверят защищенность уже пятого продукта «Группы Астра» — производителя инфраструктурного ПО. Размер выплаты багхантерам будет зависеть от уровня критичности найденной уязвимости и может достигать 100 тыс. руб.
Служба каталога ALD Pro — это импортонезависимый аналог Active Directory, который разрабатывается с 2021 г. на базе компонентов с открытым исходным кодом. В основе продукта лежит служба каталога FreeIPA, обеспечивающая полную поддержку нативных механизмов безопасности Linux, а система групповых политик реализована за счет интеграции с одной из ведущих платформ управления конфигурациями — SaltStack. Компания уделяет особое внимание безопасности. ALD Pro — служба каталога, сертифицированная ФСТЭК России по второму уровню доверия.
«Группа Астра» ранее разместила четыре продукта на Bi.Zone Bug Bounty: платформу для управления физической инфраструктурой DCImanager 6, VMmanager для серверной виртуализации, BILLmanager для управления и анализа ИT-инфраструктур и защищенную операционную систему Astra Linux.
Анатолий Лысов, менеджер продукта ALD Pro: «Мы ценим вклад исследовательского сообщества в безопасность наших продуктов: Bug Bounty уже более двух лет помогает нам находить и устранять уязвимости. За это время мы выстроили устойчивое взаимодействие с багхантерами, а запуск пятой по счету программы укрепит наши совместные усилия по повышению уровня защищенности. На данном этапе программы Bug Bounty для ALD Pro исследователям предлагается тестировать веб-интерфейс контроллера домена и другие системные компоненты, отвечающие за ключевые функции аутентификации и авторизации. Однако даже если выявленная уязвимость окажется за рамками текущей программы, мы обязательно ее изучим и отблагодарим исследователя, если его отчет действительно поможет усилить защищенность системы».
Андрей Левкин, руководитель продукта Bi.Zone Bug Bounty: «Багбаунти — важный элемент многоуровневой системы безопасности, который обеспечивает возможность выявить уязвимости до того, как они будут использованы злоумышленниками. Выход пятой программы «Группы Астра» на платформу Bi.Zone Bug Bounty демонстрирует растущий интерес со стороны разработчиков ПО к укреплению киберустойчивости ресурсов. Сотрудничество внутренних специалистов и багхантеров, а также разнообразие подходов и инструментов багбаунти поможет усилить защиту продуктов компании».
Короткая ссылка
