ГК «Астра», ведущий российский разработчик операционных систем, объявила о запуске программы Bug Bounty для ОС Astra Linux SE. Привлекать хакеров в белых шляпах решено было на платформе BI.ZONE Bug Bounty — это российский аналог известной международной Hucker One.
В рамках программы Bug Bounty ГК «Астра» будет выплачивать вознаграждения в размере до 250 000 рублей за найденные критические уязвимости. Исследователи, или так называемые «белые хакеры», могут сообщать о найденных ими уязвимостях через специальную форму на сайте программы. Сумма вознаграждения будет зависеть от уровня сложности обнаруженной уязвимости системы.
На момент написания новости об уязвимостях сообщили дважды. Но лишь одна из них была подтверждена. Видимо в компании не посчитали её уровень высокой, поэтому исследователю выплатили лишь 5000 рублей.
Мы готовы платить не просто за найденные ошибки, а именно за реализацию недопустимых событий. Это подход, который в России еще почти никто не практиковал. В нашей компании развернуты процессы безопасной разработки; вместе с тем нам важно выявить проблемы, которые могут привести к негативным последствиям в инфраструктуре заказчика. Уверен, что это позитивно отразится на репутации ГК «Астра» как зрелого разработчика, уверенного в надежности и безопасности своего ПО
Евгений Волошин, директор департамента анализа защищённости и противодействия мошенничеству BI.ZONE, выразил надежду, что программа Bug Bounty станет важным инструментом необходимым для ещё большего повышения безопасности в российской ОС, а также поможет «поддерживать высокую устойчивость к постоянно развивающимся и меняющимся современным киберугрозам».
В конце марта 2023 года Министерство цифрового развития, связи и массовых коммуникаций РФ зарегистрировало BI.ZONE Bug Bounty в реестре отечественного ПО.
Сейчас на главной
Достаточно ввести один запрос — и появляются локальные шутки, привязанные к городам
Разделение пассажирского и грузового движения сэкономит российским компаниям триллионы рублей до 2050 года
Барабанное крепление подходит к роторным БПЛА любого типа
Грузовой корабль завершил предстартовые проверки в Королёве
Суд постановил взыскать средства с нидерландской компании Yanmar Europ B.V. в пользу завода
Несмотря на проблемы с подрядчиками, космодром пообещали сдать в срок
Дмитрий Баканов: Российская орбитальная станция станет платформой с роботизированными системами
Устройство инженера Бахирева использует смещение центра масс для создания вращения
Теперь можно буквально «почувствовать» изображение
Андрей Никитин: «Не может быть никаких оснований для ограничения судоходства под российским флагом»
Темп стрельбы компактного автомата Калашникова — 700 выстрелов в минуту
Монтаж 150-тонной конструкции начнётся летом после завершения бетонных работ