За взлом российской ОС Astra Linux заплатят до 250 000 рублей

Белым хакерам предлагают искать уязвимости и получать за это деньги.
Astra заплатит за успешный взлом ОС.
Astra заплатит за успешный взлом ОС. Источник: Depositphotos

Разработчик российской операционной системы «Астра» запустил Bug Bounty — первую в России программу по поиску уязвимости в ОС. Максимальная выплата в рамках программы — 250 000 рублей.

Что нужно делать

Необходимо проверять механизмы защиты ОС Astra Linux Special Edition. Производитель описывает ее так: «не имеющая аналогов сертифицированная ОС со встроенными средствами защиты информации (СЗИ) для стабильных и безопасных ИТ-инфраструктур любого масштаба и бесперебойной работы с данными любой степени конфиденциальности».

Независимые исследователи получат деньги не просто за найденные ошибки, а за реализацию недопустимых событий. «Критичные уязвимости будут рассматриваться в индивидуальном порядке», — отмечают в компании.

Декстопная версия Astra Linux Special Edition. Фото: astralinux.ru
Декстопная версия Astra Linux Special Edition. Фото: astralinux.ru

Оператором программы по поиску уязвимости в ОС станет ИБ-компания BI.ZONE. Она будет выдавать доступ к программе белым хакерам, а также займется обработкой отчетов и при подтверждении уязвимости — выплатой вознаграждения.

В будущем программу Bug Bounty распространят на другие подсистемы безопасности и продукты компании «Астра». В их число входят платформа виртуализации «Брест», корпоративная почта RuPost, решение для управления доменом ALD Pro и другие разработки.

Посмотрите, как люди порой неправильно используют технику:

https://hi-tech.imgsmail.ru/pic_original/33e9f65332dada84a6f607fa68aa57e5/2034165/
https://hi-tech.imgsmail.ru/pic_original/7a7f7b79bfd1d71a5ea733cf8dc7bf64/2034161/
https://hi-tech.imgsmail.ru/pic_original/8440d26b1f0c97dc8cd7ee85d3b3f241/2034166/
https://hi-tech.imgsmail.ru/pic_original/ac2e1a0c892f35d0d6a54aae1bc21935/2034164/
22фотографии