«Группа Астра» запускает на BI.ZONE Bug Bounty программу по поиску уязвимостей в платформе управления виртуализацией VMmanager
«Группа Астра», ведущий разработчик инфраструктурного ПО, укрепляет свое сотрудничество с BI.ZONE: после успешного опыта реализации Bug Bounty для ОС Astra Linux* было принято решение о расширении программы и на другие продукты технологического стека вендора.
Вторым этапом компания ISPsystem, входящая в контур Группы, планирует с помощью независимых исследователей повысить кибербезопасность одного из своих ключевых решений – VMmanager.
Багхантеры проверят защищенность платформы виртуализации, а BI.ZONE займется приемом и анализом отчетов. Выплата «белым хакерам» за найденную уязвимость может достигать 100 000 рублей, и ее размер будет зависеть от уровня критичности.
Павел Гуральник, генеральный директор, ISPsystem, говорит: «Платформа VMmanager уже зарекомендовала себя как надежное решение для управления виртуальными машинами. Выход на BI.ZONE Bug Bounty подтверждает нашу постоянную приверженность обеспечению надежной защиты информационных систем. Эта программа также стимулирует коллективные усилия по укреплению безопасности информационных систем на всех уровнях, что делает наше партнерство еще более ценным».
Евгений Волошин, директор департамента анализа защищенности и противодействия мошенничеству, BI.ZONE, подчеркнул: «Еще одна программа от «Группы Астра» — это шаг компании, чтобы повысить уровень безопасности своего ПО. Участие в багбаунти позволяет организациям привлечь большое количество независимых исследователей, которые при поиске уязвимостей применяют различные подходы и инструменты».
VMmanager подходит для управления аппаратной и контейнерной виртуализацией, изоляции и абстрагирования виртуальной инфраструктуры от физической. Решение позволяет централизованно управлять средой виртуализации, эффективно использовать вычислительные и сетевые ресурсы. Платформа объединяет физические серверы и сетевые хранилища в единый кластер виртуализации. Поддерживаются SAN-хранилища, а также хранилище Ceph. Высокий уровень надежности достигается за счет НА-кластера, встроенного резервного копирования, а также микросервисной архитектуры платформы.
О платформе
BI.ZONE Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Компании размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.
О компании
ПАО Группа Астра объединяет ряд самостоятельных отечественных компаний-разработчиков ПО: Astra Linux, «Увеон — облачные технологии», «РуБэкап», «РуПост», «Тантор Лабс», «РеСолют», ISPsystem, «Номари СиАйЭс» и «Русоникс».
Программный стек вендора позволяет эффективно решать разнообразные бизнес-задачи и удовлетворить множество потребностей современных организаций. В портфель «Группы Астра» входят сертифицированная ОС Astra Linux, комплекс средств виртуализации «Брест», облако Rusonyx, ПО для создания инфраструктур виртуальных рабочих мест Termidesk, средства резервного копирования RuBackup, решение для администрирования ИТ-инфраструктур ALD Pro, СУБД и платформы управления и мониторинга БД на базе PostgreSQL Tantor, мобильное рабочее место WorksPad, корпоративная почта RuPost, сервис для работы с исходным кодом GitFlic, образовательные платформы и конструктор курсов Knomary, а также три платформы для управления физическими, виртуальными инфраструктурами и биллинга: DCImanager, VMmanager и BILLmanager. Все программные продукты «Группы Астра» включены в реестр Минцифры и используются в государственных и коммерческих организациях, госкорпорациях и концернах, на промышленных предприятиях и объектах КИИ.