ПАО "Группа Астра", специализирующаяся на разработке инфраструктурного ПО, включая операционную систему Astra Linux, планирует запустить программы багбаунти для большинства своих продуктов.
Руководитель направления перспективных исследований и инновационных проектов "Группы Астра" Роман Мылицын заявил об этом на конференции OffZone, организованной компанией Bi.Zone.
"Большую часть продуктов будем стараться вывести на багбаунти", - сказал он.
Однако конкретные сроки и названия продуктов, которые компании группы будут проверять с помощью багбаунти, Мылицын назвать затруднился.
По его словам, на багбаунти имеет смысл выводить те продукты, которые находятся на высоком уровне зрелости и разработаны самой компанией - в этом случае разработчик может устранить выявленные уязвимости.
Мылицын отметил, что к настоящему времени "Группа Астра" запустила на площадке Bi.Zone Bug Bounty публичные программы багбаунти для операционной системы (Astra Linux - до 250 тысяч рублей за уязвимость) и для платформы управления виртуализацией VMmanager (до 100 тысяч рублей).
Запуску публичных программ предшествовали приватные программы, в которых мог принять участие ограниченный круг баг-хантеров.
По словам Мылицына, в дальнейшем "Группа Астра" планирует проводить программы багбаунти по своим продуктам не только на площадке Bi.Zone Bug Bounty, но и на площадке Standoff 365 Bug Bounty компании Positive Technologies.
По оценке руководителя Bi.Zone Bug Bounty Андрея Левкина, сейчас большая часть баг-хантеров работает с несколькими площадками.
