1,0×
00:00/56:12
Роман Мылицын («Группа Астра»): Bug Bounty программа по поиску недопустимых событий в ОС Astra Linux
В новом выпуске "Разговор с экспертом" редакция CISOCLUB пообщалась с Романом Мылицыным из «Группы Астра». Темой разговора стала Bug Bounty программа по поиску недопустимых событий в операционной системе Astra Linux.
Вопросы:
1:27 Для чего клиенты используют Astra Linux? Кто основной клиент вашей ОС?
2:20 В чем основная сложность в защите Unix-подобных ОС?
7:09 Как обеспечивать безопасность критических информационных систем, работающих на базе отечественных ОС?
12:31 Каких результатов вы хотите добиться с помощью Bug Bounty программы?
17:00 Какие типы уязвимостей являются приоритетными для идентификации в рамках программы Bug Bounty?
19:24 Какова структура вознаграждений в вашей программе Bug Bounty и как она коррелирует с найденными уязвимостями?
28:04 Какие критерии используются для оценки событий, полученных от участников программы?
34:27 Где можно посмотреть информацию об устраненных уязвимостях в ОС Astra Linux?
35:37 Как программа Bug Bounty влияет на процесс разработки и обновления ОС Astra Linux? Пользователи успевают обновляться?
41:39 Как обеспечивается взаимодействие между багхантерами и командой разработчиков Astra Linux?
45:12 Какие шаги предпринимаются для того, чтобы найденные уязвимости не были публично раскрыты до момента их устранения?
52:15 Какие выводы были сделаны после размещения на площадке Bug Bounty?
53:04 Какие планы по расширению программы Bug Bounty вы ставите на следующий год?
Спикер:
Роман Мылицын
Руководитель направления перспективных исследований, «Группа Астра»
О компании
«Группа Астра» — один из лидеров российского рынка информационных технологий в области разработки программного обеспечения (ПО) и средств защиты информации. В команде сегодня трудится более 1 900 высокопрофессиональных сотрудников, а программные продукты «Астры» используются во всех отраслях экономики: в ведущих энергетических и нефтегазовых компаниях, в организациях финансового сектора, а также в госкомпаниях и госкорпорациях, в медицине и образовании.
Узнать больше о «Группе Астра» и их продуктах можно по ссылкам:
Telegram t.me/...419t01OWUy
ВК vk.com/astralinux
Сайт clck.ru/37AoGL
Программа «Bug Bounty» от «Группы Астра» app.bugbounty.bi.zone/...stralinux/
Реклама. Рекламодатель: ООО "РУСБИТЕХ-АСТРА", ИНН 7726388700. Erid 2SDnjeisM44
Подписывайтесь на CISOCLUB:
www.youtube.com/...irmation=1
twitter.com/CisoClubru
vk.com/cisoclub
t.me/CISOclub
dzen.ru/cisoclub
Вопросы:
1:27 Для чего клиенты используют Astra Linux? Кто основной клиент вашей ОС?
2:20 В чем основная сложность в защите Unix-подобных ОС?
7:09 Как обеспечивать безопасность критических информационных систем, работающих на базе отечественных ОС?
12:31 Каких результатов вы хотите добиться с помощью Bug Bounty программы?
17:00 Какие типы уязвимостей являются приоритетными для идентификации в рамках программы Bug Bounty?
19:24 Какова структура вознаграждений в вашей программе Bug Bounty и как она коррелирует с найденными уязвимостями?
28:04 Какие критерии используются для оценки событий, полученных от участников программы?
34:27 Где можно посмотреть информацию об устраненных уязвимостях в ОС Astra Linux?
35:37 Как программа Bug Bounty влияет на процесс разработки и обновления ОС Astra Linux? Пользователи успевают обновляться?
41:39 Как обеспечивается взаимодействие между багхантерами и командой разработчиков Astra Linux?
45:12 Какие шаги предпринимаются для того, чтобы найденные уязвимости не были публично раскрыты до момента их устранения?
52:15 Какие выводы были сделаны после размещения на площадке Bug Bounty?
53:04 Какие планы по расширению программы Bug Bounty вы ставите на следующий год?
Спикер:
Роман Мылицын
Руководитель направления перспективных исследований, «Группа Астра»
О компании
«Группа Астра» — один из лидеров российского рынка информационных технологий в области разработки программного обеспечения (ПО) и средств защиты информации. В команде сегодня трудится более 1 900 высокопрофессиональных сотрудников, а программные продукты «Астры» используются во всех отраслях экономики: в ведущих энергетических и нефтегазовых компаниях, в организациях финансового сектора, а также в госкомпаниях и госкорпорациях, в медицине и образовании.
Узнать больше о «Группе Астра» и их продуктах можно по ссылкам:
Telegram t.me/...419t01OWUy
ВК vk.com/astralinux
Сайт clck.ru/37AoGL
Программа «Bug Bounty» от «Группы Астра» app.bugbounty.bi.zone/...stralinux/
Реклама. Рекламодатель: ООО "РУСБИТЕХ-АСТРА", ИНН 7726388700. Erid 2SDnjeisM44
Подписывайтесь на CISOCLUB:
www.youtube.com/...irmation=1
twitter.com/CisoClubru
vk.com/cisoclub
t.me/CISOclub
dzen.ru/cisoclub
…