Москва. 22 августа. INTERFAX.RU - ПАО "Группа Астра" (компании группы занимаются разработкой инфраструктурного ПО, включая операционную систему Astra Linux) планирует запустить программы багбаунти (bug bounty - выплата вознаграждения за обнаружение уязвимостей) для большей части продуктов, разрабатываемых компаниями группы/
Об этом на конференции OffZone, организованной компанией Bi.Zone (дочерняя структура Сбербанка), заявил руководитель направления перспективных исследований и инновационных проектов "Группы Астра" Роман Мылицын.
"Большую часть продуктов будем стараться вывести на багбаунти", - сказал он.
При этом конкретные сроки и названия продуктов, которые компании группы будут проверять с помощью багбаунти, Мылицын назвать затруднился. По его словам, на багбаунти имеет смысл выводить те продукты, которые находятся на высоком уровне зрелости и разработаны самой компанией - в этом случае разработчик может устранить выявленные уязвимости.
Мылицын отметил, что к настоящему времени "Группа Астра" запустила на площадке Bi.Zone Bug Bounty публичные (в них могут принять неограниченное число бах-хантеров - исследователей, занимающихся поиском уязвимостей) программы багбаунти для операционной системы (Astra Linux - до 250 тысяч рублей за уязвимость) и для платформы управления виртуализацией VMmanager (до 100 тысяч рублей). Запуску публичных программ предшествовали приватные программы (проводились в течение приблизительно трех месяцев), в которых мог принять участие ограниченный круг баг-хантеров.
По словам Мылицына, в дальнейшем "Группа Астра" планирует проводить программы багбаунти по своим продуктам не только на площадке Bi.Zone Bug Bounty, но и на площадке Standoff 365 Bug Bounty компании Positive Technologies. В том числе из-за того, что баг-хантеры на этих площадках мало пересекаются.
По оценке руководителя Bi.Zone Bug Bounty Андрея Левкина, сейчас большая часть баг-хантеров работает с несколькими площадками. По его словам, только приблизительно 15% баг-хантеров работает с Bi.Zone Bug Bounty, еще 15% - только с той же Standoff 365 Bug Bounty. Соответственно около 70% исследователей работают с несколькими площадками.
В продуктовый портфель компаний "Группы Астра" входит два десятка решений. Стратегия "Группы Астра" предусматривает, в частности, расширение продуктовой экосистемы. Целевой показатель - более 50% выручки компании должно приходиться на продукты экосистемы ОС.