«Астра» и BI.ZONE будут искать уязвимости в отечественной операционной системе

Российский разработчик операционной системы «Астра» запустит программу по поиску уязвимостей (bug bounty) в своих решениях. Партнером выступит компания BI.ZONE, занимающаяся разработкой систем информационной безопасности. За выявление недопустимых сценариев «Астра» будет платить багхантерам: в зависимости от уровня критичности уязвимости размер выплаты может достигать 250 000 руб., наиболее опасные случаи будут рассматриваться в индивидуальном порядке. «Астра» планирует распространить программу на различные подсистемы безопасности и продукты.

«Мы готовы платить не просто за найденные ошибки, а именно за реализацию недопустимых событий, — заявил генеральный директор ГК «Астра» Илья Сивцев. — В нашей компании развернуты процессы безопасной разработки, вместе с тем нам важно выявить проблемы, которые могут привести к негативным последствиям в инфраструктуре заказчика».

Как писали «Ведомости» в марте, принятие законопроекта о белых хакерах может быть отложено. Инициатива публично обсуждается с лета 2022 г. Минцифры тогда занялось проработкой возможности ввести понятие bug bounty (поиск уязвимостей в ПО за вознаграждение) в правовое поле. Движение законопроекта осложнилось из-за позиции ФСБ и ФСТЭК (Федеральная служба по техническому и экспортному контролю), которые неохотно идут на либерализацию положений УК.

В апреле директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин заявлял, что в России на сегодняшний день очень мало «белых» хакеров пентестеров, а существующие команды оказались завалены заказами, поэтому бизнес запустил новые программы обучения таких специалистов.