ГК «Астра», ведущий российский разработчик операционных систем, объявила о запуске программы Bug Bounty для ОС Astra Linux SE. Привлекать хакеров в белых шляпах решено было на платформе BI.ZONE Bug Bounty — это российский аналог известной международной Hucker One.
В рамках программы Bug Bounty ГК «Астра» будет выплачивать вознаграждения в размере до 250 000 рублей за найденные критические уязвимости. Исследователи, или так называемые «белые хакеры», могут сообщать о найденных ими уязвимостях через специальную форму на сайте программы. Сумма вознаграждения будет зависеть от уровня сложности обнаруженной уязвимости системы.
На момент написания новости об уязвимостях сообщили дважды. Но лишь одна из них была подтверждена. Видимо в компании не посчитали её уровень высокой, поэтому исследователю выплатили лишь 5000 рублей.
Мы готовы платить не просто за найденные ошибки, а именно за реализацию недопустимых событий. Это подход, который в России еще почти никто не практиковал. В нашей компании развернуты процессы безопасной разработки; вместе с тем нам важно выявить проблемы, которые могут привести к негативным последствиям в инфраструктуре заказчика. Уверен, что это позитивно отразится на репутации ГК «Астра» как зрелого разработчика, уверенного в надежности и безопасности своего ПО
Евгений Волошин, директор департамента анализа защищённости и противодействия мошенничеству BI.ZONE, выразил надежду, что программа Bug Bounty станет важным инструментом необходимым для ещё большего повышения безопасности в российской ОС, а также поможет «поддерживать высокую устойчивость к постоянно развивающимся и меняющимся современным киберугрозам».
В конце марта 2023 года Министерство цифрового развития, связи и массовых коммуникаций РФ зарегистрировало BI.ZONE Bug Bounty в реестре отечественного ПО.
Сейчас на главной
Персонализированные препараты обучат иммунитет пациента бороться с опухолью
Чипы заявлены конкурентами серверных решений от Intel и AMD
Токен занял второе место среди всех активов в сети TRON
Судно проекта 03141 оснащено RSW-танками для хранения улова
Завод «Яковлева» установил окрасочные камеры в Комсомольске-на-Амуре
Представительский седан прошёл полное восстановление и теперь доступен для осмотра в экспозиции музея
Оказалось, всё упирается в SMS, которые тоже больше не приходят
Новая функция позволяет задавать вопросы нейросети прямо во время чтения сайтов
РФ сохраняет лидерство по поставкам вооружений в республику
Модернизация на базе вездехода БАЗ-69092 с колёсной формулой 6×6 увеличила запас хода и скорость машины
Телефонные мошенники охотятся на потенциальных клиентов МФО
Материал, который обычно разлагается сотни лет, оказался уязвим перед насекомыми