
ГК «Астра» начнёт платить багхантерам за реализацию внутри системы недопустимых событий с авторским механизмом разграничения доступа, а также с функционирующей замкнутой программной средой.
Компания выходит на BI.ZONE Bug Bounty с первой в России программой по поиску уязвимостей в ОС. BI.ZONE же обеспечит «белым шляпам» доступ к программе, приём и обработку отчётов, а также проведёт выплату вознаграждения — при выявлении уязвимости. Размер выплат может достигать 250 тыс. рублей, а баунти за критические бреши будет рассматриваться в индивидуальном порядке.
Руководство считает, что такая практика полезнее классического анализа защищённости — позже планируется распространить программу и на другие подсистемы безопасности и продукты. На платформе BI.ZONE Bug Bounty уже размещены программы VK, «Авито», Ozon, «Тинькофф» и «СберМаркет», а также портала «Госуслуги» и ЕСИА.
Все желающие смогут ознакомиться с постоянно обновляемым образом ОС «Астра» с выполненными настройками безопасности, тестирование эффективности которых особенно интересно разработчикам.