«Группа Астра», разработчик ОС Astra Linux Special Edition, запустила первую в России программу по поиску уязвимостей в операционной системе Astra Linux — в формате «Реализация недопустимых событий». Платформа — BI.ZONE Bug Bounty.
Программы, в рамках которых участники ищут бреши в информсистемах, не новость (например, недавняя инициатива Минцифры в отношении портала «Госуслуги»), однако, багбаунти Astra Linux — первый случай, когда исследоваться будет операционная система. Плюс, в этот раз к поиску уязвимостей привлекаются ранее незадействованные специалисты по реверс-инженирингу и анализу системного кода.
Вознаграждение выплачивается не просто за найденные ошибки, а за успешно проведённые атаки на специальный стенд под управлением Astra Linux Special Edition — на нём включён минимальный комплекс защиты от несанкционированного доступа, чтобы безопасники охватили все возможные сценарии атаки на ОС.
Программа уже признана успешной, а её результаты будут использованы для усиления Astra Linux с точки зрения ИБ в новых релизах.
.png)