Более 3 миллионов рублей получили независимые исследователи за поиск критических уязвимостей в софте «Группы Астра». Компания выставила на платформу BI.ZONE Bug Bounty пять своих продуктов, установив максимальное вознаграждение в 250 тысяч рублей за баги в операционной системе Astra Linux, которая остается фундаментом безопасности многих российских систем.
Помимо флагманской ОС, под проверку попали сервисы для управления виртуализацией VMmanager, облачной инфраструктурой Clouden и каталогом ALD Pro. Директор научно-технического центра безопасности компании Ольга Рябикина отметила, что привлечение внешних экспертов помогло найти критические ошибки, которые ускользнули от штатных разработчиков. По ее мнению, bug bounty стал самым результативным способом привлечения внешней экспертизы.Специалисты BI.ZONE подчеркивают: «Группа Астра» выстроила работу системно, открывая доступ к продуктам поэтапно. Это позволило команде вовремя исправлять баги и наладить контакт с сообществом. Сейчас вознаграждения за найденные уязвимости зависят от их опасности. Для большинства систем лимит составляет 100 тысяч рублей, но за бреши в Astra Linux платят в два с половиной раза больше. Подобная практика помогает российскому ИТ-бизнесу снижать риски при переходе на отечественный софт.
Комментарии (0)
Пока нет комментариев. Будьте первым!