Российский разработчик операционных систем ГК "Астра" будет платить "белым хакерам" за найденные уязвимости в своей разработке. В зависимости от уровня критичности сумма вознаграждения может достигать 250 тыс. рублей, а уязвимости категории "critical" будут рассматриваться в индивидуальном порядке, сообщили в пресс-службе компании.
"Мы готовы платить не просто за найденные ошибки, а именно за реализацию недопустимых событий. Это подход, который в России еще почти никто не практиковал. В нашей компании развернуты процессы безопасной разработки; вместе с тем нам важно выявить проблемы, которые могут привести к негативным последствиям в инфраструктуре заказчика", — пояснил генеральный директор ГК компании Илья Сивцев.
Таким образом, в компании считают, что такой подход к поиску слабых мест в системе безопасности более результативен, чем классический анализ защищенности.
Программа будет реализована с помощью платформы BI. Zone, которая откроет багхантерам доступ к программе, а также примет и обработает полученные отчеты. Помимо этого, с помощью нее будет произведена выплата при подтверждении уязвимости.
Как пишет ТАСС, ссылаясь на комментарии пресс-службы компании, проверяться будет операционная система Astra Linux Special Edition. В свою очередь в ГК "Астра" отметили, что в дальнейшем они планируют распространить текущую программу на другие подсистемы безопасности и продукты.
Напомним, ранее "Кабельщик" писал, что "Яндекс" запустил конкурс для усиления защиты данных.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии