Роман Мылицын (Группа Астра): Bug Bounty программа по поиску недопустимых событий в ОС Astra Linux

В новом выпуске “Разговор с экспертом“ редакция CISOCLUB пообщалась с Романом Мылицыным из «Группы Астра». Темой разговора стала Bug Bounty программа по поиску недопустимых событий в операционной системе Astra Linux. Вопросы: 1:27 Для чего клиенты используют Astra Linux? Кто основной клиент вашей ОС? 2:20 В чем основная сложность в защите Unix-подобных ОС? 7:09 Как обеспечивать безопасность критических информационных систем, работающих на базе отечественных ОС? 12:31 Каких результатов вы хотите добиться с помощью Bug Bounty программы? 17:00 Какие типы уязвимостей являются приоритетными для идентификации в рамках программы Bug Bounty? 19:24 Какова структура вознаграждений в вашей программе Bug Bounty и как она коррелирует с найденными уязвимостями? 28:04 Какие критерии используются для оценки событий, полученных от участников программы? 34:27 Где можно посмотреть информацию об устраненных уязвимостях в ОС Astra Linux? 35:37 Как программа Bug Bounty влияет на процесс разработки и обновления ОС Astra Linux? Пользователи успевают обновляться? 41:39 Как обеспечивается взаимодействие между багхантерами и командой разработчиков Astra Linux? 45:12 Какие шаги предпринимаются для того, чтобы найденные уязвимости не были публично раскрыты до момента их устранения? 52:15 Какие выводы были сделаны после размещения на площадке Bug Bounty? 53:04 Какие планы по расширению программы Bug Bounty вы ставите на следующий год? Спикер: Роман Мылицын Руководитель направления перспективных исследований, «Группа Астра» О компании «Группа Астра» — один из лидеров российского рынка информационных технологий в области разработки программного обеспечения (ПО) и средств защиты информации. В команде сегодня трудится более 1 900 высокопрофессиональных сотрудников, а программные продукты «Астры» используются во всех отраслях экономики: в ведущих энергетических и нефтегазовых компаниях, в организациях финансового сектора, а также в госкомпаниях и госкорпорациях, в медицине и образовании. Узнать больше о «Группе Астра» и их продуктах можно по ссылкам: Telegram FW1MuR419t01OWUy ВК Сайт Программа «Bug Bounty» от «Группы Астра» Реклама. Рекламодатель: ООО “РУСБИТЕХ-АСТРА“, ИНН 7726388700. Erid 2SDnjeisM44 Подписывайтесь на CISOCLUB: