CISOCLUB - информационная безопасность
103 • 9 месяцев назад
Роман Мылицын («Группа Астра»): Bug Bounty программа по поиску недопустимых событий в ОС Astra Linux
КОНЧИК! Щелкните правой кнопкой мыши и выберите "Save link as..." для загрузки.
Loading...
В новом выпуске "Разговор с экспертом" редакция CISOCLUB пообщалась с Романом Мылицыным из «Группы Астра». Темой разговора стала Bug Bounty программа по поиску недопустимых событий в операционной системе Astra Linux.
Вопросы:
1:27 Для чего клиенты используют Astra Linux? Кто основной клиент вашей ОС?
2:20 В чем основная сложность в защите Unix-подобных ОС?
7:09 Как обеспечивать безопасность критических информационных систем, работающих на базе отечественных ОС?
12:31 Каких результатов вы хотите добиться с помощью Bug Bounty программы?
17:00 Какие типы уязвимостей являются приоритетными для идентификации в рамках программы Bug Bounty?
19:24 Какова структура вознаграждений в вашей программе Bug Bounty и как она коррелирует с найденными уязвимостями?
28:04 Какие критерии используются для оценки событий, полученных от участников программы?
34:27 Где можно посмотреть информацию об устраненных уязвимостях в ОС Astra Linux?
35:37 Как программа Bug Bounty влияет на процесс разработки и обновления ОС Astra Linux? Пользователи успевают обновляться?
41:39 Как обеспечивается взаимодействие между багхантерами и командой разработчиков Astra Linux?
45:12 Какие шаги предпринимаются для того, чтобы найденные уязвимости не были публично раскрыты до момента их устранения?
52:15 Какие выводы были сделаны после размещения на площадке Bug Bounty?
53:04 Какие планы по расширению программы Bug Bounty вы ставите на следующий год?
Спикер:
Роман Мылицын
Руководитель направления перспективных исследований, «Группа Астра»
О компании
«Группа Астра» — один из лидеров российского рынка информационных технологий в области разработки программного обеспечения (ПО) и средств защиты информации. В команде сегодня трудится более 1 900 высокопрофессиональных сотрудников, а программные продукты «Астры» используются во всех отраслях экономики: в ведущих энергетических и нефтегазовых компаниях, в организациях финансового сектора, а также в госкомпаниях и госкорпорациях, в медицине и образовании.
Узнать больше о «Группе Астра» и их продуктах можно по ссылкам:
Telegram https://t.me/+FW1MuR419t01OWUy
ВК https://vk.com/astralinux
Сайт https://clck.ru/37AoGL
Программа «Bug Bounty» от «Группы Астра» https://app.bugbounty.bi.zone/companies/astralinux/
Реклама. Рекламодатель: ООО "РУСБИТЕХ-АСТРА", ИНН 7726388700. Erid 2SDnjeisM44
Подписывайтесь на CISOCLUB:
https://www.youtube.com/c/CISOCLUB?sub_confirmation=1
https://twitter.com/CisoClubru
https://vk.com/cisoclub
https://t.me/CISOclub
https://dzen.ru/cisoclub
Вопросы:
1:27 Для чего клиенты используют Astra Linux? Кто основной клиент вашей ОС?
2:20 В чем основная сложность в защите Unix-подобных ОС?
7:09 Как обеспечивать безопасность критических информационных систем, работающих на базе отечественных ОС?
12:31 Каких результатов вы хотите добиться с помощью Bug Bounty программы?
17:00 Какие типы уязвимостей являются приоритетными для идентификации в рамках программы Bug Bounty?
19:24 Какова структура вознаграждений в вашей программе Bug Bounty и как она коррелирует с найденными уязвимостями?
28:04 Какие критерии используются для оценки событий, полученных от участников программы?
34:27 Где можно посмотреть информацию об устраненных уязвимостях в ОС Astra Linux?
35:37 Как программа Bug Bounty влияет на процесс разработки и обновления ОС Astra Linux? Пользователи успевают обновляться?
41:39 Как обеспечивается взаимодействие между багхантерами и командой разработчиков Astra Linux?
45:12 Какие шаги предпринимаются для того, чтобы найденные уязвимости не были публично раскрыты до момента их устранения?
52:15 Какие выводы были сделаны после размещения на площадке Bug Bounty?
53:04 Какие планы по расширению программы Bug Bounty вы ставите на следующий год?
Спикер:
Роман Мылицын
Руководитель направления перспективных исследований, «Группа Астра»
О компании
«Группа Астра» — один из лидеров российского рынка информационных технологий в области разработки программного обеспечения (ПО) и средств защиты информации. В команде сегодня трудится более 1 900 высокопрофессиональных сотрудников, а программные продукты «Астры» используются во всех отраслях экономики: в ведущих энергетических и нефтегазовых компаниях, в организациях финансового сектора, а также в госкомпаниях и госкорпорациях, в медицине и образовании.
Узнать больше о «Группе Астра» и их продуктах можно по ссылкам:
Telegram https://t.me/+FW1MuR419t01OWUy
ВК https://vk.com/astralinux
Сайт https://clck.ru/37AoGL
Программа «Bug Bounty» от «Группы Астра» https://app.bugbounty.bi.zone/companies/astralinux/
Реклама. Рекламодатель: ООО "РУСБИТЕХ-АСТРА", ИНН 7726388700. Erid 2SDnjeisM44
Подписывайтесь на CISOCLUB:
https://www.youtube.com/c/CISOCLUB?sub_confirmation=1
https://twitter.com/CisoClubru
https://vk.com/cisoclub
https://t.me/CISOclub
https://dzen.ru/cisoclub
01:26:32
Pro Hi-Tech
Михаил Чужой | Улучшаем работу с ПК
Content Review
Arch Linux рулит!
OTUS. Онлайн-образование
04:02
ОбЗор ПолеЗных БеЗ(с)платных Программ и не только
Максим Горшенин imaxai
IT-Skills | Прокачай ИТ скиллы
01:39:59
Teach-In
10:32
23:10
Обычный пользователь - про linux
Миша Ларченко
