«Группа Астра» разместила пять программ на платформе BI.ZONE Bug Bounty, где вознаграждение зависит от критичности выявленных проблем. Максимальный размер выплаты составляет 100 тысяч рублей, а за уязвимости в операционной системе Astra Linux — до 250 тысяч рублей.
За время работы программы «Группа Астра» получила свыше 120 отчетов и выплатила более 3 млн рублей. Исследователи могут искать уязвимости в таких продуктах, как DCImanager, ALD Pro, Clouden, VMmanager и Astra Linux.
В «Группе Астра» подчеркнули, что привлечение независимых исследователей позволяет значительно повысить безопасность решений.
BI.ZONE Bug Bounty — платформа для проверки защищенности инфраструктуры с привлечением независимых исследователей. Организации размещают программы, получают отчеты о найденных уязвимостях, а исследователи получают вознаграждение за подтвержденные баги.