За семь лет Mail.ru Group выплатил баг-хантерам более $2 миллионов

За семь лет Mail.ru Group выплатил баг-хантерам более $2 миллионов

За семь лет Mail.ru Group выплатил баг-хантерам более $2 миллионов

ИТ-холдинг Mail.ru Group выдал очередную денежную премию в рамках своей программы по поиску уязвимостей — исследователь получил $40 тысяч. Суммарный объем выплат по этой bug bounty уже превысил $2 миллиона.

Программа поиска уязвимостей Mail.ru Group была запущена в апреле 2014 года. Она охватывает почти все проекты экосистемы VK, развиваемой холдингом, позволяя повысить их защищенность. За все время существования bug bounty в ней приняли участие более 3400 исследователей, совокупно подавших около 5 тыс. отчетов через платформу HackerOne.

«Программа поиска уязвимостей — важный инструмент обеспечения безопасности, который мы активно используем, — отметил руководитель проекта Алексей Гришин. — С нами сотрудничают лучшие эксперты со всего мира. Они помогают нам в обнаружении малейших угроз безопасности и получают за это заслуженную награду — не только деньги, но и признание в сообществе. Над устранением всех обнаруженных уязвимостей мы работаем максимально оперативно, что позволяет поддерживать высокий уровень безопасности наших продуктов».

Размер вознаграждения за найденную уязвимость в рамках bug bounty зависит от ее критичности. В настоящее время исследователь может получить от Mail.ru Group за свои труды от 150 до 40 000 долларов при потолке в $55 тысяч.

По оценке HackerOne, холдинг Mail.ru Group — один из самых щедрых клиентов веб-сервиса, если судить по общей сумме выплат баг-хантерам. К тому же он регулярно повышает ставки — так, размеры премий за обнаружение багов в браузере Atom с 2019 года возросли в два раза, со $100-3000 до $200-6000.

Базальт СПО показала новые продукты и крупные проекты миграции на ОС Альт

В Москве прошла четвертая партнерская конференция «Базальт СПО» AltConf: Orange Season, приуроченная к 25-летию ALT Linux. Мероприятие собрало более 2,3 тыс. участников в онлайн- и офлайн-форматах. Одной из главных тем стала миграция крупных организаций на российские операционные системы.

В «Ростелекоме» на «Альт Рабочую станцию» перевели свыше 60 тыс. устройств. Перед началом проекта специалисты проверили совместимость 850 ИТ-сервисов, а сам переход проводили поэтапно. В среднем настройка одного рабочего места занимала три-четыре часа.

Павел Хайрутдинов, заместитель начальника департамента технической политики ИТ-решений Корпоративного центра ПАО «Россети», поделился опытом построения ИТ-инфраструктуры компании на основе ОС «Альт». В 2022 году в рамках стратегии цифровой трансформации провели конкурсный отбор операционных систем.

Решения «Базальт СПО» выбрали по совокупности характеристик и стоимости решения. Миграция автоматизирована за счет системы централизованного управления конфигурациями рабочих станций от Гринатом. Это позволило ежедневно переводить на отечественную ОС большой объем АРМ.

Еще один проект представил Национальный инновационный центр Казахстана. Национальная операционная система QAZOS создана на базе «Альт Платформы», локализована на казахский язык и адаптирована под местное законодательство. Сейчас ее готовят к внедрению в госорганизациях и на объектах критической инфраструктуры.

«Базальт СПО» также рассказала о планах на 2026 год. Компания готовит системы «Альт Оркестрация» для контейнерных сред, новую редакцию «Альт Виртуализации» на базе OpenNebula и линейку «Альт Контроллер» с поддержкой режима реального времени. При этом жизненный цикл платформы p11 решено продлить, а выпуск двенадцатой версии пока не планируется.

На конференции также объявили о сотрудничестве с разработчиком процессоров «Иртыш» и производителем мобильных устройств MIG. Стороны займутся адаптацией ОС «Альт» для российского оборудования.

RSS: Новости на портале Anti-Malware.ru