ГК «Астра», ведущий российский разработчик операционных систем, объявила о запуске программы Bug Bounty для ОС Astra Linux SE. Привлекать хакеров в белых шляпах решено было на платформе BI.ZONE Bug Bounty — это российский аналог известной международной Hucker One.
В рамках программы Bug Bounty ГК «Астра» будет выплачивать вознаграждения в размере до 250 000 рублей за найденные критические уязвимости. Исследователи, или так называемые «белые хакеры», могут сообщать о найденных ими уязвимостях через специальную форму на сайте программы. Сумма вознаграждения будет зависеть от уровня сложности обнаруженной уязвимости системы.
На момент написания новости об уязвимостях сообщили дважды. Но лишь одна из них была подтверждена. Видимо в компании не посчитали её уровень высокой, поэтому исследователю выплатили лишь 5000 рублей.
Евгений Волошин, директор департамента анализа защищённости и противодействия мошенничеству BI.ZONE, выразил надежду, что программа Bug Bounty станет важным инструментом необходимым для ещё большего повышения безопасности в российской ОС, а также поможет «поддерживать высокую устойчивость к постоянно развивающимся и меняющимся современным киберугрозам».
В конце марта 2023 года Министерство цифрового развития, связи и массовых коммуникаций РФ зарегистрировало BI.ZONE Bug Bounty в реестре отечественного ПО.