ГК "Астра" запустила программу Bug Bounty на платформе BI.Zone
Проверяться будет операционная система Astra Linux Special Edition. В рамках партнерства с BI.ZONE "Астра" разместит на платформе публичную программу с денежными выплатами.
ГК "Астра" будет платить независимым исследователям за реализацию внутри системы недопустимых событий с авторским механизмом разграничения доступа, а также с функционирующей замкнутой программной средой. BI.ZONE же стороны обеспечит багхантерам доступ к программе, прием и обработку отчетов, а при подтверждении уязвимости проведет выплату вознаграждения.
В зависимости от уровня критичности уязвимости размер выплаты может достигать 250 000 рублей, а уязвимости категории "critacal" будут рассматриваться в индивидуальном порядке.
В ГК "Астра" уверены, что багбаунти может принести более весомые результаты, чем классический анализ защищенности.
ГК "Астра" планирует распространить текущую программу на другие подсистемы безопасности и продукты. Для всех желающих — как профессионалов, так и энтузиастов в области кибербезопасности — "Астра" опубликует специальный постоянно обновляемый образ ОС с выполненными настройками безопасности, тестирование эффективности которых особенно интересно разработчикам.
"Мы готовы платить не просто за найденные ошибки, а именно за реализацию недопустимых событий. Это подход, который в России еще почти никто не практиковал. В нашей компании развернуты процессы безопасной разработки; вместе с тем нам важно выявить проблемы, которые могут привести к негативным последствиям в инфраструктуре заказчика. Уверен, что это позитивно отразится на репутации ГК "Астра" как зрелого разработчика, уверенного в надежности и безопасности своего ПО", — заявил Илья Сивцев, генеральный директор ГК "Астра".
"Появление на нашей платформе программы, которая направлена на поиск уязвимостей в операционных системах, является для нас большим шагом. Мы рады сотрудничеству с ведущим опытным разработчиком, чьи решения находят эффективное применение в организациях с высокими стандартами защиты информации. Открытие своей багбаунти-программы поможет "Астре" и дальше поддерживать высокую устойчивость к постоянно развивающимся и меняющимся современным киберугрозам", — отметил Евгений Волошин, директор департамента анализа защищенности и противодействия мошенничеству, BI.ZONE.
