"Группа Астра" планирует запустить программы багбаунти для большинства своих продуктов

Москва. 22 августа. INTERFAX.RU - ПАО "Группа Астра" (компании группы занимаются разработкой инфраструктурного ПО, включая операционную систему Astra Linux) планирует запустить программы багбаунти (bug bounty - выплата вознаграждения за обнаружение уязвимостей) для большей части продуктов, разрабатываемых компаниями группы/

Об этом на конференции OffZone, организованной компанией Bi.Zone (дочерняя структура Сбербанка), заявил руководитель направления перспективных исследований и инновационных проектов "Группы Астра" Роман Мылицын.

"Большую часть продуктов будем стараться вывести на багбаунти", - сказал он.

При этом конкретные сроки и названия продуктов, которые компании группы будут проверять с помощью багбаунти, Мылицын назвать затруднился. По его словам, на багбаунти имеет смысл выводить те продукты, которые находятся на высоком уровне зрелости и разработаны самой компанией - в этом случае разработчик может устранить выявленные уязвимости.

Мылицын отметил, что к настоящему времени "Группа Астра" запустила на площадке Bi.Zone Bug Bounty публичные (в них могут принять неограниченное число бах-хантеров - исследователей, занимающихся поиском уязвимостей) программы багбаунти для операционной системы (Astra Linux - до 250 тысяч рублей за уязвимость) и для платформы управления виртуализацией VMmanager (до 100 тысяч рублей). Запуску публичных программ предшествовали приватные программы (проводились в течение приблизительно трех месяцев), в которых мог принять участие ограниченный круг баг-хантеров.

По словам Мылицына, в дальнейшем "Группа Астра" планирует проводить программы багбаунти по своим продуктам не только на площадке Bi.Zone Bug Bounty, но и на площадке Standoff 365 Bug Bounty компании Positive Technologies. В том числе из-за того, что баг-хантеры на этих площадках мало пересекаются.

По оценке руководителя Bi.Zone Bug Bounty Андрея Левкина, сейчас большая часть баг-хантеров работает с несколькими площадками. По его словам, только приблизительно 15% баг-хантеров работает с Bi.Zone Bug Bounty, еще 15% - только с той же Standoff 365 Bug Bounty. Соответственно около 70% исследователей работают с несколькими площадками.

В продуктовый портфель компаний "Группы Астра" входит два десятка решений. Стратегия "Группы Астра" предусматривает, в частности, расширение продуктовой экосистемы. Целевой показатель - более 50% выручки компании должно приходиться на продукты экосистемы ОС.