Группа компаний «Астра» запускает на BI.ZONE Bug Bounty программу по поиску уязвимостей в платформе управления виртуализацией VMmanager

Группа компаний «Астра», ведущий разработчик инфраструктурного ПО, укрепляет свое сотрудничество с BI.ZONE: после успешного опыта реализации багбаунти-программы для ОС Astra Linux* было принято решение о расширении программы и на другие продукты технологического стека вендора. Вторым этапом ISPsystem, входящая в контур группы компаний, планирует с помощью независимых исследователей повысить кибербезопасность одного из своих ключевых решений — VMmanager. Багхантеры проверят защищенность платформы виртуализации, а BI.ZONE займется приемом и анализом отчетов. Выплата белым хакерам за найденную уязвимость может достигать 100 000 рублей, и ее размер будет зависеть от уровня критичности. 

Павел Гуральник, генеральный директор, ISPsystem:

Платформа VMmanager уже зарекомендовала себя как надежное решение для управления виртуальными машинами. Выход на BI.ZONE Bug Bounty подтверждает нашу постоянную приверженность обеспечению надежной защиты информационных систем. Эта программа также стимулирует коллективные усилия по укреплению безопасности информационных систем на всех уровнях, что делает наше партнерство еще более ценным.

Евгений Волошин, директор департамента анализа защищенности и противодействия мошенничеству, BI.ZONE:

Еще одна программа от группы компаний «Астра» — шаг в сторону того, чтобы повысить уровень безопасности ее ПО. Участие в багбаунти-программе позволяет организациям привлечь большое количество независимых исследователей, которые при поиске уязвимостей применяют различные подходы и инструменты.

VMmanager подходит для управления аппаратной и контейнерной виртуализацией, для изоляции и абстрагирования виртуальной инфраструктуры от физической. Решение позволяет централизованно управлять средой виртуализации, эффективно использовать вычислительные и сетевые ресурсы. Платформа объединяет физические серверы и сетевые хранилища в единый кластер виртуализации. Поддерживаются SAN-хранилища и хранилище Ceph. Высокий уровень надежности достигается за счет НА-кластера, встроенного резервного копирования, а также микросервисной архитектуры платформы.

BI.ZONE Bug Bounty — платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Компании размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.

* Это уже второе экосистемное IT-решение группы компаний «Астра», проверяемое с помощью BI.ZONE Bug Bounty: в августе 2023-го вендор разместил программу по своему флагманскому решению ОС Astra Linux.