ГК «Астра», ведущий российский разработчик операционных систем, объявила о запуске программы Bug Bounty для ОС Astra Linux SE. Привлекать хакеров в белых шляпах решено было на платформе BI.ZONE Bug Bounty — это российский аналог известной международной Hucker One.
В рамках программы Bug Bounty ГК «Астра» будет выплачивать вознаграждения в размере до 250 000 рублей за найденные критические уязвимости. Исследователи, или так называемые «белые хакеры», могут сообщать о найденных ими уязвимостях через специальную форму на сайте программы. Сумма вознаграждения будет зависеть от уровня сложности обнаруженной уязвимости системы.
На момент написания новости об уязвимостях сообщили дважды. Но лишь одна из них была подтверждена. Видимо в компании не посчитали её уровень высокой, поэтому исследователю выплатили лишь 5000 рублей.
Мы готовы платить не просто за найденные ошибки, а именно за реализацию недопустимых событий. Это подход, который в России еще почти никто не практиковал. В нашей компании развернуты процессы безопасной разработки; вместе с тем нам важно выявить проблемы, которые могут привести к негативным последствиям в инфраструктуре заказчика. Уверен, что это позитивно отразится на репутации ГК «Астра» как зрелого разработчика, уверенного в надежности и безопасности своего ПО
Евгений Волошин, директор департамента анализа защищённости и противодействия мошенничеству BI.ZONE, выразил надежду, что программа Bug Bounty станет важным инструментом необходимым для ещё большего повышения безопасности в российской ОС, а также поможет «поддерживать высокую устойчивость к постоянно развивающимся и меняющимся современным киберугрозам».
В конце марта 2023 года Министерство цифрового развития, связи и массовых коммуникаций РФ зарегистрировало BI.ZONE Bug Bounty в реестре отечественного ПО.
Сейчас на главной
«АйТи Лабс» предъявила иск Казанскому вертолётному заводу на 5,4 млн рублей
Предприятие получило допуск Росавиации на обслуживание в Шереметьево и Архангельске.
Рассылки выглядят очень правдоподобно, подчёркивают эксперты
Дизельные субмарины проекта 636.3 «Варшавянка» до сих пор считаются неуловимыми в современном морском бою
Селлеры выступают против начислений на баллы лояльности
Старт продаж в РФ ожидается в конце февраля 2026 года
Вероятность закупки рассматривает кыргызская Asman Airlines
Полностью отказаться от стандарта 3G в России планируют к концу 2027 года
Аналитик Юрий Кнутов: боевые блоки БРСД в полёте нагреваются примерно до 4000 градусов
Новинка работает на отечественной операционной системе ASTRA LINUX
Корпусные работы и восстановление винто-рулевого комплекса на финском судне советской постройки завершат к установленному сроку
Анализ прироста запасов критических минералов и углеводородов в условиях импортозамещения и развития Арктики