Добавить в корзинуПозвонить
Найти в Дзене
ISPsystem
5883 подписчика

Bug Bounty для ОС: ГК «Астра» приглашает хакеров взломать Astra Linux SE

237
2 мин
За найденные баги будут платить до 250 тысяч рублей. Группа компаний «Астра» запускает программу по поиску уязвимостей в защищенности операционных систем (ОС) Astra Linux Special Edition. Это позволит выявить проблемы, которые могут привести к негативным последствиям в инфраструктуре заказчика ее ОС. В зависимости от уровня критичности уязвимости размер выплаты может достигать 250 тыс. руб. «Критичные уязвимости будут рассматриваться в индивидуальном порядке», — отмечают в компании. Подробностями поделился портал Cnews. Оператором программы станет ИБ-компания BI.ZONE, которая будет предоставлять доступ и обрабатывать отчеты от «белых» хакеров, а при подтверждении уязвимости проведет выплату вознаграждения. «Астра» будет платить независимым исследователям за реализацию внутри системы недопустимых событий с авторским механизмом разграничения доступа и функционирующей замкнутой программной средой. Исследователям предстоит найти уязвимости не в коде ОС, а в механизмах защиты Astra Linux Sp

За найденные баги будут платить до 250 тысяч рублей.

Группа компаний «Астра» запускает программу по поиску уязвимостей в защищенности операционных систем (ОС) Astra Linux Special Edition. Это позволит выявить проблемы, которые могут привести к негативным последствиям в инфраструктуре заказчика ее ОС. В зависимости от уровня критичности уязвимости размер выплаты может достигать 250 тыс. руб. «Критичные уязвимости будут рассматриваться в индивидуальном порядке», — отмечают в компании. Подробностями поделился портал Cnews.

Оператором программы станет ИБ-компания BI.ZONE, которая будет предоставлять доступ и обрабатывать отчеты от «белых» хакеров, а при подтверждении уязвимости проведет выплату вознаграждения. «Астра» будет платить независимым исследователям за реализацию внутри системы недопустимых событий с авторским механизмом разграничения доступа и функционирующей замкнутой программной средой. Исследователям предстоит найти уязвимости не в коде ОС, а в механизмах защиты Astra Linux Special Edition.

Помимо ОС, «Астра» планирует распространить Bug Bounty и на другие подсистемы безопасности и продукты, такие как платформа виртуализации «Брест», корпоративная почта RuPost, решение для управления доменом ALD Pro, инструменты резервного копирования RuBackup и СУБД «Астра база данных тантор платформа».

«Астра» — не первая в России ИТ-компания, которая запускает свою Bug Bounty. На платформе BI.ZONE доступны публичные программы от VK, «Авито», Ozon, «Тинькофф», «Сбермаркета», «Сберавто» и других компаний. Минцифры также запустила программу по поиску уязвимостей, за нахождение которых багхантерам платили до 1 млн руб.

Как стать белым хакером

О том, как работают программы bug bounty и как поучаствовать в поиске уязвимости ПО, мы рассказывали в одной из статей нашего блога.

Продукты ISPsystem — платформы DCImanager, VMmanager, BILLmanager, IPmanager и DNSmanager — входят в экосистему ГК «Астра», и вы можете поучаствовать в улучшении их качества прямо сейчас.

Если найденная вами ошибка принадлежит к одной из трех категорий критических, вы можете получить выплату в размере от 8 000 до 72 000 рублей.

-2

Для этого напишите в нашу службу поддержки и подробно опишите условия возникновения проблемы, приложив логи панели управления с максимальным уровнем отладки. Команда тестирования подтвердит наличие проблемы и зарегистрирует ее в системе ошибок. Тот, кто сообщит о баге первым, получит денежное вознаграждение сразу после подтверждения ошибки.

Все подробности — на нашем сайте.

3
Операционная система Linux
9688 интересуются