«Группа Астра» разместила ALD Pro на BI.ZONE Bug Bounty

Независимые исследователи проверят защищенность уже пятого продукта «Группы Астра» — ведущего производителя инфраструктурного ПО. Размер выплаты багхантерам будет зависеть от уровня критичности найденной уязвимости и может достигать 100 000 рублей. 

Служба каталога ALD Pro — это импортонезависимый аналог Active Directory, который разрабатывается с 2021 года на базе проверенных компонентов с открытым исходным кодом. В основе продукта лежит служба каталога FreeIPA, обеспечивающая полную поддержку нативных механизмов безопасности Linux, а система групповых политик реализована за счет интеграции с одной из ведущих платформ управления конфигурациями — SaltStack. Компания уделяет особое внимание безопасности. ALD Pro — служба каталога, сертифицированная ФСТЭК России по 2-му уровню доверия.

«Группа Астра» ранее разместила четыре продукта на BI.ZONE Bug Bounty: платформу для управления физической инфраструктурой DCImanager 6, VMmanager для серверной виртуализации, BILLmanager для управления и анализа IT-инфраструктур и защищенную операционную систему Astra Linux.

Анатолий Лысов, менеджер продукта ALD Pro:

«Мы ценим вклад исследовательского сообщества в безопасность наших продуктов: Bug Bounty уже более двух лет помогает нам находить и устранять уязвимости. За это время мы выстроили устойчивое взаимодействие с багхантерами, а запуск пятой по счету программы укрепит наши совместные усилия по повышению уровня защищенности. 

На данном этапе программы Bug Bounty для ALD Pro исследователям предлагается тестировать веб-интерфейс контроллера домена и другие системные компоненты, отвечающие за ключевые функции аутентификации и авторизации. Однако даже если выявленная уязвимость окажется за рамками текущей программы, мы обязательно ее изучим и отблагодарим исследователя, если его отчет действительно поможет усилить защищенность системы.»

Андрей Лёвкин, руководитель продукта BI.ZONE Bug Bounty:

«Багбаунти — важный элемент многоуровневой системы безопасности, который обеспечивает возможность выявить уязвимости до того, как они будут использованы злоумышленниками. Выход пятой программы «Группы Астра» на платформу BI.ZONE Bug Bounty демонстрирует растущий интерес со стороны разработчиков ПО к укреплению киберустойчивости ресурсов. 

Сотрудничество внутренних специалистов и багхантеров, а также разнообразие подходов и инструментов багбаунти поможет усилить защиту продуктов компании.»

BI.ZONE Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Организации размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.