Москва. 22 августа. INTERFAX.RU - ПАО "Группа Астра" (компании группы занимаются разработкой инфраструктурного ПО, включая операционную систему Astra Linux) планирует запустить программы багбаунти (bug bounty - выплата вознаграждения за обнаружение уязвимостей) для большей части продуктов, разрабатываемых компаниями группы/ Об этом на конференции OffZone, организованной компанией Bi.Zone (дочерняя структура Сбербанка), заявил руководитель направления перспективных исследований и инновационных проектов "Группы Астра" Роман Мылицын. "Большую часть продуктов будем стараться вывести на багбаунти", - сказал он.
При этом конкретные сроки и названия продуктов, которые компании группы будут проверять с помощью багбаунти, Мылицын назвать затруднился.
По его словам, на багбаунти имеет смысл выводить те продукты, которые находятся на высоком уровне зрелости и разработаны самой компанией - в этом случае разработчик может устранить выявленные уязвимости.
Мылицын отметил, что к настоящему времени "Группа Астра" запустила на площадке Bi.Zone Bug Bounty публичные (в них могут принять неограниченное число бах-хантеров - исследователей, занимающихся поиском уязвимостей) программы багбаунти для операционной системы (Astra Linux - до 250 тысяч рублей за уязвимость) и для платформы управления виртуализацией VMmanager (до 100 тысяч рублей).
Читать на interfax.ru