«Группа Астра», ведущий разработчик инфрастуркурного ПО, укрепляет свое сотрудничество с BI.ZONE: после успешного опыта реализации Bug Bounty для ОС Astra Linux* было принято решение о расширении программы и на другие продукты технологического стека вендора. Вторым этапом компания ISPsystem, входящая в контур Группы, планирует с помощью независимых исследователей повысить кибербезопасность одного из своих ключевых решений – VMmanager. Багхантеры проверят защищенность платформы виртуализации, а BI.ZONE займется приемом и анализом отчетов. Выплата «белым хакерам» за найденную уязвимость может достигать 100 000 рублей, и ее размер будет зависеть от уровня критичности.
Павел Гуральник, генеральный директор, ISPsystem:
«Платформа VMmanager уже зарекомендовала себя как надежное решение для управления виртуальными машинами. Выход на BI.ZONE Bug Bounty подтверждает нашу постоянную приверженность обеспечению надежной защиты информационных систем. Эта программа также стимулирует коллективные усилия по укреплению безопасности информационных систем на всех уровнях, что делает наше партнерство еще более ценным».
Евгений Волошин, директор департамента анализа защищенности и противодействия мошенничеству, BI.ZONE:
«Еще одна программа от «Группы Астра» — это шаг компании в сторону того, чтобы повысить уровень безопасности своего ПО. Участие в багбаунти позволяет организациям привлечь большое количество независимых исследователей, которые при поиске уязвимостей применяют различные подходы и инструменты».
VMmanager подходит для управления аппаратной и контейнерной виртуализацией, изоляции и абстрагирования виртуальной инфраструктуры от физической. Решение позволяет централизованно управлять средой виртуализации, эффективно использовать вычислительные и сетевые ресурсы. Платформа объединяет физические серверы и сетевые хранилища в единый кластер виртуализации. Поддерживаются SAN-хранилища, а также хранилище Ceph. Высокий уровень надежности достигается за счет НА-кластера, встроенного резервного копирования, а также микросервисной архитектуры платформы.
BI.ZONE Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Компании размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.
*Это уже второе экосистемное IT-решение «Группы Астра», проверяемое с помощью BI.ZONE Bug Bounty: в августе 2023-го вендор запустил программу по своему флагманскому решению ОС Astra Linux.