Компания «Астра» запустила программу по поиску уязвимостей в защите своей операционной системы Astra Linux Special Edition.
За реализацию недопустимых событий «белые» хакеры получат до 250 тыс. рублей и выше – в зависимости от уровня критичности найденной уязвимости.
Это – первая в России программа Bug Bounty именно для операционных систем. Позже ГК «Астра» масштабирует Bug Bounty и на другие свои продукты. В продуктовый портфель компании, помимо ОС, входят платформа виртуализации «Брест», корпоративная почта RuPost, решение для управления доменом ALD Pro (аналог Microsoft Active Directory), инструменты резервного копирования RuBackup (компания «Рубэкап»), а также СУБД «Астра база данных тантор платформа».
Bug Bounty — это программа, в ходе которой компания привлекает сторонних специалистов по безопасности для тестирования своего ПО на наличие уязвимостей с выплатой вознаграждения за их обнаружение.
Как получить вознаграждение
Оператором программы по поиску уязвимости в ОС Astra Linux станет ИБ-компания BI.ZONE. Она будет предоставлять «белым» хакерам доступ к программе, прием и обработку отчетов, а при подтверждении уязвимости проведет выплату вознаграждения.
«Астра» будет платить независимым исследователям за реализацию внутри системы недопустимых событий с авторским механизмом разграничения доступа, а также с функционирующей замкнутой программной средой. Исследователи будут искать уязвимости не в коде, а в механизмах защиты ОС.