Программы поиска уязвимостей Bug Bounty практикуются во всем мире. Это отличный способ проверить программы, сервисы и информационные системы на живучесть. Российская компания «Астра» предлагает всем желающим принять участие в подобной программе за солидное вознаграждение в 250 000 рублей. Эту сумму можно будет получить за обнаружение новой критической уязвимости.
Она рассчитана на «белых хакеров», которые готовы применить свои таланты в благом деле – лишить шансов преступников использовать уязвимости отечественной операционной ОС Astra Linux для достижения своих темных целей. За организацию программы отвечает сама компания. Она уже объявила прозрачные условия участия в ней.
Так, вознаграждение может быть выплачено не за выявление ошибок, а за имитацию ситуаций, когда эти ошибки можно успешно эксплуатировать. В качестве оператора инициативы выступает компания BI.ZONE, работающая на ниве информационной безопасности. Специалисты компании будут предоставлять доступ и обрабатывать отчеты участников.
Важно отметить, что исследователи будут искать уязвимости не в самом коде, а в защитных механизмах операционной системы. Если уязвимость будет подтверждена группой авторитетных экспертов, будет запущен механизм выплаты гонорара, размер которого соответствует важности найденной ошибки».
А ранее платформа Госуслуг подверглась, пожалуй, самой тщательной проверке на прочность. Для этого было привлечено 8 400 «белых хакеров». Им была поставлена задача выявить пробелы в системе безопасности портала, найти уязвимости. Предварительно известно, что таким образом удалось обнаружить 34 проблемы.