Программа «Астра» по поиску уязвимостей в ОС
Компания «Астра» анонсировала первую в России программу по поиску уязвимостей операционных систем, которая будет запущена на BI.ZONE Bug Bounty. Проверяться будет ОС Astra Linux Special Edition. В рамках партнерства с BI.ZONE «Астра» разместит на платформе публичную программу с денежными выплатами.
Разработчик ОС Astra Linux будет платить независимым исследователям за реализацию внутри системы недопустимых событий с авторским механизмом разграничения доступа, а также с функционирующей замкнутой программной средой. BI.ZONE со своей стороны обеспечит багхантерам доступ к программе, прием и обработку отчетов, а при подтверждении уязвимости выплатит вознаграждение. В зависимости от уровня критичности уязвимости размер выплаты может достигать 250 тыс. руб., а уязвимости категории critical будут рассматриваться в индивидуальном порядке.
Разработчики уверены, что багбаунти может принести более весомые результаты, чем классический анализ защищенности. Как комментируют в ГК «Астра», компания готова платить не просто за найденные ошибки, а именно за реализацию недопустимых событий – такой подход в России еще почти никто не практиковал. В компании развернуты процессы безопасной разработки, но вместе с тем важно выявить проблемы, которые могут привести к негативным последствиям в инфраструктуре заказчика.
ГК «Астра» планирует распространить текущую программу на другие подсистемы безопасности и продукты. Для всех желающих – как профессионалов, так и энтузиастов в области кибербезопасности – «Астра» опубликует специальный постоянно обновляемый образ ОС с выполненными настройками безопасности, тестирование эффективности которых особенно интересно разработчикам.
Платформа BI.ZONE Bug Bounty связывает организации и независимых исследователей безопасности. Компании размещают на ней программы по поиску уязвимостей, в которых участвуют багхантеры, получающие вознаграждение от владельцев программ за найденные уязвимости. Этот подход позволяет привлечь широкий круг специалистов к поиску слабых мест в системе безопасности.