Поиск уязвимостей в платформе управления виртуализацией ISPsystem
Компания ISPsystem (входит в ГК «Астра») объявила, что разместит на платформе BI.ZONE Bug Bounty свое решение для создания отказоустойчивой среды виртуализации VMmanager.
В группе компаний «Астра» после успешного опыта реализации багбаунти-программы для ОС Astra Linux было принято решение о расширении программы и на другие продукты технологического стека вендора. Компания ISPsystem, входящая в контур группы «Астра», планирует с помощью независимых исследователей повысить кибербезопасность одного из своих ключевых решений – VMmanager. Багхантеры проверят защищенность платформы виртуализации, а BI.ZONE займется приемом и анализом отчетов. Выплата белым хакерам за найденную уязвимость может достигать 100 тыс. руб., ее размер будет зависеть от уровня критичности.
VMmanager подходит для управления аппаратной и контейнерной виртуализацией, для изоляции и абстрагирования виртуальной инфраструктуры от физической. Решение позволяет централизованно управлять средой виртуализации, платформа объединяет физические серверы и сетевые хранилища в единый кластер виртуализации. Поддерживаются SAN-хранилища и хранилище Ceph. Высокий уровень надежности достигается за счет НА-кластера, встроенного резервного копирования, а также микросервисной архитектуры платформы.
BI.ZONE Bug Bounty – платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Компании размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.