Erid: Kra23pnvo
В августе 2023 года ГК «Астра» сообщила о запуске Bug Bounty на площадке BI.ZONE, которая стала первой программой по поиску уязвимостей операционных систем в России. Спустя месяц компания подвела первые итоги.
Платформа BI.ZONE Bug Bounty, впервые представленная в прошлом году на конференции OFFZONE, позиционируется как хаб для компаний, которые хотят проверить уровень защищенности своих сервисов, и багхантеров, которые получают вознаграждение за найденные уязвимости.
Напомним, что в рамках партнерства с BI.ZONE «Астра» разместила на платформе публичную программу с денежными выплатами. При этом bug bounty программа является не совсем обычной с точки зрения поиска уязвимостей.
«Мы заинтересованы в поиске недостатков в механизмах защиты нашего ключевого продукта — операционной системы специального назначения Astra Linux Special Edition (ОС СН Astra Linux SE), эксплуатация которых может привести к наступлению недопустимых событий для наших заказчиков», — сообщали в ГК «Астра».
То есть компания готова платить не просто за найденные ошибки, а именно за реализацию недопустимых событий. Ранее такой подход в нашей стране еще почти никто не практиковал. Вендору важно выявить проблемы, которые могут привести к негативным последствиям в инфраструктуре клиентов.
Теперь, спустя месяц после старта программы, компания готова подвести первые итоги. За отчетный период было получено несколько заявок, три из которых получили статус подтверждения обнаруженной уязвимости. В итоге «белым» хакерам было выплачено вознаграждение, общая сумма которого составила 105 000 рублей.
С подробной информацией о самой программе Bug Bounty можно ознакомиться здесь.
Реклама. Рекламодатель: ООО «РусБИТех-Астра». ОГРН 5167746207459
