Разработчик российской операционной системы «Астра» запустил Bug Bounty — первую в России программу по поиску уязвимости в ОС. Максимальная выплата в рамках программы — 250 000 рублей.
Что нужно делать
Необходимо проверять механизмы защиты ОС Astra Linux Special Edition. Производитель описывает ее так: «не имеющая аналогов сертифицированная ОС со встроенными средствами защиты информации (СЗИ) для стабильных и безопасных ИТ-инфраструктур любого масштаба и бесперебойной работы с данными любой степени конфиденциальности».
Независимые исследователи получат деньги не просто за найденные ошибки, а за реализацию недопустимых событий. «Критичные уязвимости будут рассматриваться в индивидуальном порядке», — отмечают в компании.
Оператором программы по поиску уязвимости в ОС станет ИБ-компания BI.ZONE. Она будет выдавать доступ к программе белым хакерам, а также займется обработкой отчетов и при подтверждении уязвимости — выплатой вознаграждения.
В будущем программу Bug Bounty распространят на другие подсистемы безопасности и продукты компании «Астра». В их число входят платформа виртуализации «Брест», корпоративная почта RuPost, решение для управления доменом ALD Pro и другие разработки.
Посмотрите, как люди порой неправильно используют технику: