На BI.ZONE Bug Bounty появится первая в России программа по поиску уязвимостей ОС
ГК «Астра» в рамках партнерства с компанией BI.ZONE разместит на платформе Bug Bounty публичную программу Astra Linux Special Edition. «Астра» будет платить независимым
исследователям за реализацию внутри системы недопустимых событий с
авторским механизмом разграничения доступа, а также с функционирующей
замкнутой программной средой. BI.ZONE со своей стороны обеспечит
багхантерам доступ к программе, прием и обработку отчетов, а при
подтверждении уязвимости проведет выплату вознаграждения.
В зависимости от уровня критичности уязвимости размер выплаты может достигать 250 тыс. руб., а уязвимости категории critical будут рассматриваться в индивидуальном порядке.
В ГК «Астра» уверены, что багбаунти может принести более весомые результаты, чем классический анализ защищенности.
«Мы готовы платить не просто за найденные ошибки, а именно за реализацию недопустимых событий. Это подход, который в России еще почти никто не практиковал. В нашей компании развернуты процессы безопасной разработки; вместе с тем нам важно выявить проблемы, которые могут привести к негативным последствиям в инфраструктуре заказчика. Уверен, что это позитивно отразится на репутации ГК «Астра» как зрелого разработчика, уверенного в надежности и безопасности своего ПО», — заявил Илья Сивцев, генеральный директор ГК «Астра».
ГК «Астра» планирует распространить текущую программу на другие подсистемы безопасности и продукты. Для всех желающих — как профессионалов, так и энтузиастов в области кибербезопасности — «Астра» опубликует специальный постоянно обновляемый образ ОС с выполненными настройками безопасности, тестирование эффективности которых особенно интересно разработчикам.
«Появление на нашей платформе программы, которая направлена на поиск уязвимостей в операционных системах, является для нас большим шагом. Мы рады сотрудничеству с ведущим опытным разработчиком, чьи решения находят эффективное применение в организациях с высокими стандартами защиты информации. Открытие своей багбаунти-программы поможет «Астре» и дальше поддерживать высокую устойчивость к постоянно развивающимся и меняющимся современным киберугрозам», — отметил Евгений Волошин, директор департамента анализа защищенности и противодействия мошенничеству, BI.ZONE.
Источник: ГК «Астра»
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Адрес: 105082, Россия, г. Москва, 2-й Ирининский пер, д. 3
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.