El grupo "Astra", el principal desarrollador ruso de sistemas operativos, ha anunciado el lanzamiento de un programa Bug Bounty para el sistema operativo Astra Linux SE. Se decidió atraer a hackers de sombrero blanco en la plataforma BI.ZONE Bug Bounty, que es un análogo ruso del conocido Hucker One internacional.
En el marco del programa Bug Bounty, el grupo "Astra" pagará recompensas de hasta 250.000 rublos por las vulnerabilidades críticas encontradas. Los investigadores, o los llamados "hackers de sombrero blanco", pueden informar sobre las vulnerabilidades que encuentren a través de un formulario especial en el sitio web del programa. El importe de la recompensa dependerá del nivel de complejidad de la vulnerabilidad del sistema detectada.
En el momento de redactar esta noticia, se había informado de vulnerabilidades en dos ocasiones. Pero sólo una de ellas fue confirmada. Aparentemente, la empresa no consideró que su nivel fuera alto, por lo que el investigador sólo recibió 5.000 rublos.
Estamos dispuestos a pagar no sólo por los errores encontrados, sino precisamente por la realización de eventos inadmisibles. Este es un enfoque que casi nadie ha practicado todavía en Rusia. En nuestra empresa se han desplegado procesos de desarrollo seguro; al mismo tiempo, es importante para nosotros identificar los problemas que pueden conducir a consecuencias negativas en la infraestructura del cliente. Estoy seguro de que esto tendrá un impacto positivo en la reputación del grupo "Astra" como un desarrollador maduro, seguro de la fiabilidad y seguridad de su software
Evgeny Voloshin, director del departamento de análisis de seguridad y lucha contra el fraude de BI.ZONE, expresó su esperanza de que el programa Bug Bounty se convierta en una herramienta importante necesaria para aumentar aún más la seguridad en el sistema operativo ruso, y también ayudará a "mantener una alta resistencia a las ciberamenazas modernas en constante evolución y cambio".
A finales de marzo de 2023, el Ministerio de Desarrollo Digital, Comunicaciones y Medios de Comunicación de la Federación Rusa registró BI.ZONE Bug Bounty en el registro de software nacional.
Ahora en la página principal
Basta con introducir una consulta para que aparezcan chistes locales vinculados a las ciudades
La separación del tráfico de pasajeros y mercancías ahorrará a las empresas rusas billones de rublos hasta 2050
La nave de carga completó las verificaciones previas al lanzamiento en Koroliov
A pesar de los problemas con los contratistas, prometen entregar el cosmódromo a tiempo
El dispositivo del ingeniero Bajirev utiliza el desplazamiento del centro de masas para crear rotación
Ahora se puede literalmente "sentir" la imagen
Andrei Nikitin: "No puede haber ninguna base para restringir la navegación bajo bandera rusa"
El ritmo de disparo del fusil de asalto compacto Kalashnikov es de 700 disparos por minuto
El montaje de la estructura de 150 toneladas comenzará en verano, una vez finalizadas las obras de hormigonado
El programa conjunto con China se convierte en una dirección clave para la exploración de la Luna
Roscosmos busca regiones necesarias para la diversificación de la industria
El demostrador con una primera etapa retornable se mostrará en 2028