«Группа Астра» сообщает об успешном завершении приватной программы Bug Bounty для службы каталога ALD Pro на площадке партнера BI.ZONE и о запуске открытой программы.
Служба каталога ALD Pro — это импортонезависимый аналог Active Directory, который разрабатывается с 2021 года на базе проверенных компонентов с открытым исходным кодом. В основе продукта лежит служба каталога FreeIPA, обеспечивающая полную поддержку нативных механизмов безопасности Linux, а система групповых политик реализована за счет интеграции с одной из ведущих платформ управления конфигурациями — SaltStack. Компания уделяет особое внимание безопасности. ALD Pro — служба каталога, сертифицированная ФСТЭК России по 2-му уровню доверия.
«Мы ценим вклад исследовательского сообщества в безопасность наших продуктов: Bug Bounty уже более двух лет помогает нам находить и устранять уязвимости. За это время мы выстроили устойчивое взаимодействие с баг-хантерами, а запуск пятой по счету программы укрепит наши совместные усилия по повышению уровня защищенности. На данном этапе программы Bug Bounty для ALD Pro исследователям предлагается тестировать веб-интерфейс контроллера домена и другие системные компоненты, отвечающие за ключевые функции аутентификации и авторизации. Однако даже если выявленная уязвимость окажется за рамками текущей программы, мы обязательно ее изучим и отблагодарим исследователя, если его отчет действительно поможет усилить защищенность системы».
Анатолий Лысов, менеджер продукта ALD Pro
Программа размещена на платформе BI.ZONE Bug Bounty, которая организует взаимодействие между вендорами ПО и независимыми исследователями безопасности для проактивного выявления и своевременного устранения уязвимости. Это одна из крупнейших российских платформ, на которой размещено более 100 программ. Только за 2024 год исследователи отправили через нее свыше 1500 отчетов об уязвимостях.
«Bug Bounty — важный элемент многоуровневой системы безопасности, который обеспечивает возможность выявить уязвимости до того, как они будут использованы злоумышленниками. Выход пятой программы «Группы Астра» на платформу BI.ZONE Bug Bounty демонстрирует растущий интерес со стороны разработчиков ПО к укреплению киберустойчивости ресурсов. Сотрудничество внутренних специалистов и баг-хантеров, а также разнообразие подходов и инструментов Bug Bounty поможет усилить защиту продуктов компании».
Андрей Левкин, руководитель продукта BI.ZONE Bug Bounty