«Группа Астра» запустила четвертую программу по поиску уязвимостей на BI.ZONE Bug Bounty
Теперь независимые исследователи могут проверить на наличие багов решение DCImanager 6. Размер выплат зависит от обнаруженных уязвимостей. Максимальная сумма вознаграждения — 100 000 рублей.
DCImanager отображает и мониторит иерархию всей IT-инфраструктуры, а также управляет ею: от дата-центров и размещенных в них стоек до комплектующих, установленных в серверы или хранящихся на складе. Кроме того, платформа помогает отслеживать весь жизненный цикл оборудования — от закупки до списания.
Ранее «Группа Астра» разместила на BI.ZONE Bug Bounty продукт серверной виртуализации VMmanager, платформу для управления IT‑инфраструктурами и их анализа BILLmanager и программный продукт Astra Linux Special Edition.
Андрей Лёвкин, руководитель продукта BI.ZONE Bug Bounty, говорит: «Уже более двух лет мы сотрудничаем с «Группой Астра» по направлению багбаунти. За это время коллеги расширили скоуп и запустили новые подпрограммы. Также они активно работают с комьюнити независимых исследователей безопасности. Совместная работа внутренних специалистов разработчика ПО и багхантеров позволяет непрерывно повышать устойчивость продуктов компании к актуальным киберугрозам».
Павел Гуральник, генеральный директор ISPsystem (входит в «Группу Астра»), отмечает:
«DCImanager — это фундаментальный продукт для управления физическим железом, от надежности которого зависит работа всего цифрового контура компании. Вывод платформы на BI.ZONE Bug Bounty — это логичный и ответственный шаг в рамках нашей общей стратегии по созданию защищенной отечественной ИТ-инфраструктуры. Ранее мы представили возможность исследовать VMmanager и BILLmanager и увидели огромный интерес со стороны профессионального сообщества, который привнес существенную помощь в развитии продуктов. Мы уверены, что привлечение независимых экспертов позволит вывести безопасность DCImanager на новый уровень и укрепить доверие наших клиентов».
О платформе
BI.ZONE Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Организации размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.
О компании
BI.ZONE — компания по управлению цифровыми рисками, которая помогает организациям безопасно развивать бизнес в киберпространстве. BI.ZONE разрабатывает собственные продукты для обеспечения устойчивости IT‑инфраструктур любого размера и оказывает широкий спектр услуг по киберзащите: от расследования инцидентов и мониторинга угроз до создания стратегий по кибербезопасности и комплексного аутсорсинга профильных функций. С 2016 года компания реализовала более 1600 проектов в сферах финансов, телекоммуникаций, энергетики, авиации и многих других, защитив свыше 800 клиентов.
