El grupo "Astra", el principal desarrollador ruso de sistemas operativos, ha anunciado el lanzamiento de un programa Bug Bounty para el sistema operativo Astra Linux SE. Se decidió atraer a hackers de sombrero blanco en la plataforma BI.ZONE Bug Bounty, que es un análogo ruso del conocido Hucker One internacional.
En el marco del programa Bug Bounty, el grupo "Astra" pagará recompensas de hasta 250.000 rublos por las vulnerabilidades críticas encontradas. Los investigadores, o los llamados "hackers de sombrero blanco", pueden informar sobre las vulnerabilidades que encuentren a través de un formulario especial en el sitio web del programa. El importe de la recompensa dependerá del nivel de complejidad de la vulnerabilidad del sistema detectada.
En el momento de redactar esta noticia, se había informado de vulnerabilidades en dos ocasiones. Pero sólo una de ellas fue confirmada. Aparentemente, la empresa no consideró que su nivel fuera alto, por lo que el investigador sólo recibió 5.000 rublos.
Estamos dispuestos a pagar no sólo por los errores encontrados, sino precisamente por la realización de eventos inadmisibles. Este es un enfoque que casi nadie ha practicado todavía en Rusia. En nuestra empresa se han desplegado procesos de desarrollo seguro; al mismo tiempo, es importante para nosotros identificar los problemas que pueden conducir a consecuencias negativas en la infraestructura del cliente. Estoy seguro de que esto tendrá un impacto positivo en la reputación del grupo "Astra" como un desarrollador maduro, seguro de la fiabilidad y seguridad de su software
Evgeny Voloshin, director del departamento de análisis de seguridad y lucha contra el fraude de BI.ZONE, expresó su esperanza de que el programa Bug Bounty se convierta en una herramienta importante necesaria para aumentar aún más la seguridad en el sistema operativo ruso, y también ayudará a "mantener una alta resistencia a las ciberamenazas modernas en constante evolución y cambio".
A finales de marzo de 2023, el Ministerio de Desarrollo Digital, Comunicaciones y Medios de Comunicación de la Federación Rusa registró BI.ZONE Bug Bounty en el registro de software nacional.
Ahora en la página principal
Los medicamentos personalizados entrenarán el sistema inmunitario del paciente para combatir el tumor
Los chips se presentan como competidores de las soluciones de servidor de Intel y AMD
El token ocupó el segundo lugar entre todos los activos en la red TRON
La planta de "Yakovlev" instaló cabinas de pintura en Komsomolsk del Amur
El sedán de representación fue completamente restaurado y ahora está disponible para su inspección en la exposición del museo
Resultó que todo se reduce a los SMS, que tampoco llegan
La nueva función permite hacer preguntas a la red neuronal directamente mientras se leen sitios web
La modernización basada en el vehículo todoterreno BAZ-69092 con configuración de ruedas 6×6 aumentó la autonomía y la velocidad del vehículo
Los estafadores telefónicos acechan a los clientes potenciales de las IMF
Un material que normalmente se descompone en cientos de años resultó ser vulnerable a los insectos
El taxi del futuro ya está en las carreteras de Rusia