ГК «Астра», ведущий российский разработчик операционных систем, объявила о запуске программы Bug Bounty для ОС Astra Linux SE. Привлекать хакеров в белых шляпах решено было на платформе BI.ZONE Bug Bounty — это российский аналог известной международной Hucker One.
В рамках программы Bug Bounty ГК «Астра» будет выплачивать вознаграждения в размере до 250 000 рублей за найденные критические уязвимости. Исследователи, или так называемые «белые хакеры», могут сообщать о найденных ими уязвимостях через специальную форму на сайте программы. Сумма вознаграждения будет зависеть от уровня сложности обнаруженной уязвимости системы.
На момент написания новости об уязвимостях сообщили дважды. Но лишь одна из них была подтверждена. Видимо в компании не посчитали её уровень высокой, поэтому исследователю выплатили лишь 5000 рублей.
Мы готовы платить не просто за найденные ошибки, а именно за реализацию недопустимых событий. Это подход, который в России еще почти никто не практиковал. В нашей компании развернуты процессы безопасной разработки; вместе с тем нам важно выявить проблемы, которые могут привести к негативным последствиям в инфраструктуре заказчика. Уверен, что это позитивно отразится на репутации ГК «Астра» как зрелого разработчика, уверенного в надежности и безопасности своего ПО
Илья Сивцев, генеральный директор ГК «Астра».
Евгений Волошин, директор департамента анализа защищённости и противодействия мошенничеству BI.ZONE, выразил надежду, что программа Bug Bounty станет важным инструментом необходимым для ещё большего повышения безопасности в российской ОС, а также поможет «поддерживать высокую устойчивость к постоянно развивающимся и меняющимся современным киберугрозам».
В конце марта 2023 года Министерство цифрового развития, связи и массовых коммуникаций РФ зарегистрировало BI.ZONE Bug Bounty в реестре отечественного ПО.