«Группа Астра» выплатила независимым исследователям более 3 миллионов рублей за найденные уязвимости

За время работы «Группа Астра» получила более 120 отчетов от багхантеров и выплатила более 3 миллионов рублей.

Исследователи могут искать уязвимости в следующих сервисах:

• DCImanager — платформа для управления физической мультивендорной IT-инфраструктурой.
• ALD Pro — российская служба каталога корпоративного класса на базе независимых технологий, импортонезависимый аналог Active Directory.
• Clouden (ex. BILLmanager) — решение для централизованного управления гибридной и мультиоблачной инфраструктурой.
• VMmanager — решение для создания отказоустойчивой среды виртуализации.
• Astra Linux — cертифицированная ОС со встроенными средствами защиты информации (СЗИ) для стабильной и безопасной работы IT-инфраструктур любого масштаба и обработки информации различной степени конфиденциальности.

«Для IT-сектора багбаунти становится все более понятной практикой: компании активно привлекают независимых исследователей для усиления безопасности своих решений. «Группа Астра» выстроила системную работу с багбаунти: программы запускались поэтапно и охватывали разные продукты экосистемы. Такой подход позволяет постепенно расширять область тестирования и выстраивать эффективное взаимодействие с исследовательским сообществом», — комментирует Андрей Лёвкин, руководитель продукта BI.ZONE Bug Bounty.