Роман Мылицын («Группа Астра»): Bug Bounty программа по поиску недопустимых событий в ОС Astra Linux

Описание к видео Роман Мылицын («Группа Астра»): Bug Bounty программа по поиску недопустимых событий в ОС Astra Linux

В новом выпуске "Разговор с экспертом" редакция CISOCLUB пообщалась с Романом Мылицыным из «Группы Астра». Темой разговора стала Bug Bounty программа по поиску недопустимых событий в операционной системе Astra Linux.

Вопросы:
1:27 Для чего клиенты используют Astra Linux? Кто основной клиент вашей ОС?
2:20 В чем основная сложность в защите Unix-подобных ОС?
7:09 Как обеспечивать безопасность критических информационных систем, работающих на базе отечественных ОС?
12:31 Каких результатов вы хотите добиться с помощью Bug Bounty программы?
17:00 Какие типы уязвимостей являются приоритетными для идентификации в рамках программы Bug Bounty?
19:24 Какова структура вознаграждений в вашей программе Bug Bounty и как она коррелирует с найденными уязвимостями?
28:04 Какие критерии используются для оценки событий, полученных от участников программы?
34:27 Где можно посмотреть информацию об устраненных уязвимостях в ОС Astra Linux?
35:37 Как программа Bug Bounty влияет на процесс разработки и обновления ОС Astra Linux? Пользователи успевают обновляться?
41:39 Как обеспечивается взаимодействие между багхантерами и командой разработчиков Astra Linux?
45:12 Какие шаги предпринимаются для того, чтобы найденные уязвимости не были публично раскрыты до момента их устранения?
52:15 Какие выводы были сделаны после размещения на площадке Bug Bounty?
53:04 Какие планы по расширению программы Bug Bounty вы ставите на следующий год?

Спикер:
Роман Мылицын
Руководитель направления перспективных исследований, «Группа Астра»

О компании
«Группа Астра» — один из лидеров российского рынка информационных технологий в области разработки программного обеспечения (ПО) и средств защиты информации. В команде сегодня трудится более 1 900 высокопрофессиональных сотрудников, а программные продукты «Астры» используются во всех отраслях экономики: в ведущих энергетических и нефтегазовых компаниях, в организациях финансового сектора, а также в госкомпаниях и госкорпорациях, в медицине и образовании.

Узнать больше о «Группе Астра» и их продуктах можно по ссылкам:
Telegram https://t.me/+FW1MuR419t01OWUy
ВК https://vk.com/astralinux
Сайт https://clck.ru/37AoGL
Программа «Bug Bounty» от «Группы Астра» https://app.bugbounty.bi.zone/compani...

Реклама. Рекламодатель: ООО "РУСБИТЕХ-АСТРА", ИНН 7726388700. Erid 2SDnjeisM44

Подписывайтесь на CISOCLUB:
https://www.youtube.com/c/CISOCLUB?su...
  / cisoclubru  
https://vk.com/cisoclub
https://t.me/CISOclub
https://dzen.ru/cisoclub

Комментарии

Информация по комментариям в разработке