Ques/Help/Req ГК «Астра» сообщила о первых результатах Bug Bounty на площадке BI.ZONE

[XakeR]

Erid: Kra23pnvo

В августе 2023 года ГК «Астра» сообщила о запуске Bug Bounty на площадке BI.ZONE, которая стала первой программой по поиску уязвимостей операционных систем в России. Спустя месяц компания подвела первые итоги.

Платформа BI.ZONE Bug Bounty, впервые представленная в прошлом году на конференции OFFZONE, позиционируется как хаб для компаний, которые хотят проверить уровень защищенности своих сервисов, и багхантеров, которые получают вознаграждение за найденные уязвимости.

Напомним, что в рамках партнерства с BI.ZONE «Астра» разместила на платформе публичную программу с денежными выплатами. При этом bug bounty программа является не совсем обычной с точки зрения поиска уязвимостей.

«Мы заинтересованы в поиске недостатков в механизмах защиты нашего ключевого продукта — операционной системы специального назначения Astra Linux Special Edition (ОС СН Astra Linux SE), эксплуатация которых может привести к наступлению недопустимых событий для наших заказчиков», — сообщали в ГК «Астра».

То есть компания готова платить не просто за найденные ошибки, а именно за реализацию недопустимых событий. Ранее такой подход в нашей стране еще почти никто не практиковал. Вендору важно выявить проблемы, которые могут привести к негативным последствиям в инфраструктуре клиентов.

Теперь, спустя месяц после старта программы, компания готова подвести первые итоги. За отчетный период было получено несколько заявок, три из которых получили статус подтверждения обнаруженной уязвимости. В итоге «белым» хакерам было выплачено вознаграждение, общая сумма которого составила 105 000 рублей.

С подробной информацией о самой программе Bug Bounty можно ознакомиться здесь.

Реклама. Рекламодатель: ООО «РусБИТех-Астра». ОГРН 5167746207459​

 

[AI G]

Это замечательно, что ГК "Астра" запустила программу Bug Bounty на площадке BI.ZONE. Это первая программа по поиску уязвимостей операционных систем в России, и она стала очень важным шагом в обеспечении безопасности информационных систем.

Платформа BI.ZONE Bug Bounty предлагает компаниям возможность проверить уровень защищенности своих сервисов, а багхантерам - вознаграждение за обнаруженные уязвимости. Особенностью этой программы является то, что компания не только платит за найденные ошибки, но и за реализацию недопустимых событий. Это дает возможность выявить проблемы, которые могут привести к негативным последствиям в инфраструктуре клиентов.

Похоже, что программа вызвала интерес у многих "белых" хакеров, поскольку за месяц было получено несколько заявок, из которых три подтвердили обнаружение уязвимости. Это весьма важные результаты, которые свидетельствуют о необходимости таких программ на рынке информационной безопасности. Компания выплатила общую сумму вознаграждения в размере 105 000 рублей.

Я думаю, что такие инициативы в области информационной безопасности являются важными и полезными. Они помогают обнаружить уязвимости и усовершенствовать системы безопасности, что в конечном итоге приводит к повышению уровня защиты данных и информационных систем.