Orion soft на Standoff Bug Bounty нашла 10 уязвимостей в системе zVirt
Главная » Новости

Orion soft на Standoff Bug Bounty нашла 10 уязвимостей в системе zVirt

Екатерина Быстрова 11 Августа 2025 - 13:33
...
Orion soft на Standoff Bug Bounty нашла 10 уязвимостей в системе zVirt

Orion soft подвела первые итоги участия в программе по поиску уязвимостей на платформе Standoff Bug Bounty. В рамках тестирования системы виртуализации zVirt специалисты компании выявили и устранили ряд некритических уязвимостей.

Закрытое тестирование началось в ноябре 2024 года, и Orion soft решила продлить участие в программе по поиску уязвимостей.

Основная задача — найти бреши, которые могут привести к эскалации привилегий до уровня суперпользователя, а также к нарушению конфиденциальности, целостности или доступности виртуальных машин и данных.

Русскоязычный веб-интерфейс zVirt позволяет управлять серверами виртуализации, хранилищами, кластерами и виртуальными машинами из единой консоли. Сейчас продукт используется на более чем 13 600 хостах по всей стране, а число заказчиков превышает 430 организаций.

За время участия в Standoff Bug Bounty компания получила от исследователей 24 отчёта, из которых 14 находятся в работе. Каждый документ включал название уязвимости, список затронутых версий и компонентов, PoC с шагами воспроизведения, описание возможного сценария атаки и рекомендации по устранению.

«Защищённость — важнейший критерий зрелости ПО для виртуализации и одно из ключевых направлений развития zVirt, — сказал Александр Гавриленко, руководитель направления технологических партнёрств Orion soft. — Мы вышли на Standoff Bug Bounty, чтобы повысить уровень безопасности продукта за счёт обнаружения и исправления потенциальных уязвимостей, а также повысить уровень безопасности разработки. С ноября 2024 года белые хакеры обнаружили 10 уязвимостей. Среди них не было ни одной критической, и только две — высокого уровня. Мы уже исправили наиболее значимые уязвимости, в том числе в свежем релизе zVirt 4.4, и продолжаем закрывать оставшиеся. Использование нашего продукта стало ещё безопаснее».

Платформа Standoff Bug Bounty работает с мая 2022 года. За это время на ней появилось более 200 программ по поиску уязвимостей, а общее количество исследователей превысило 27 тысяч. Всего за три года им выплатили свыше 274 млн рублей вознаграждений.

В прошлом году Standoff Bug Bounty включили в реестр российского софта.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

76% россиян готовы доверить поиск партнёра искусственному интеллекту
Екатерина Быстрова 14 Августа 2025 - 21:29
Домашние пользователи Лаборатория Касперского
76% россиян готовы доверить поиск партнёра искусственному интеллекту

Большинство россиян не против доверить поиски второй половинки искусственному интеллекту. По данным исследования «Лаборатории Касперского», 76% участников положительно относятся к идее ИИ-сервиса, который помогал бы подбирать романтического партнёра. А 65% и вовсе хотели бы попробовать разные функции ИИ в процессе знакомств — например, попросить совета по идеям для свиданий, подарков или тем для разговора.

Четверть опрошенных (24%) использовали бы ИИ, чтобы спланировать свидание, 20% — для выбора подарка, 19% — чтобы сделать свою анкету привлекательнее. В топ-5 запросов вошли также помощь в подборе тем для общения (17%) и консультации по выбору партнёра (16%).

«С того момента, как большие языковые модели получили широкое распространение, пользователи стремятся с их помощью автоматизировать разные жизненные задачи — в том числе и в сфере личных отношений, например поиск мест для свиданий. При этом порой люди даже готовы доверить ИИ принятие важных решений. Чат-боты действительно могут стать хорошим источником для вдохновения. Однако слепо полагаться на их рекомендации не стоит — они подвержены галлюцинациям, то есть могут выдавать информацию, не соответствующую действительности, которая будет звучать убедительно», — говорит Владислав Тушканов, руководитель группы исследований и разработки технологий машинного обучения в «Лаборатории Касперского».

Исследователи считают, что в будущем роль ИИ в дейтинге будет только расти. Например, он сможет анализировать предпочтения пользователя или даже создавать его цифровую копию для «пробного общения» с копией другого человека.

«Возможное будущее дейтинг-индустрии с применением продвинутого ИИ — создание цифровой копии человека для общения. Две таких копии после мэтча могли бы пообщаться без участия „оригинала“ и понять, есть ли совместимость. Если да, то следующим этапом уже станет чат или свидание живых участников. Искусственный интеллект не способен зажечь искру между людьми, но способен сократить время на поиск подходящего партнёра. А выстраивание искренних, доверительных отношений всегда будет на стороне реальных людей», — комментирует Игорь Кузнецов, CEO сервиса VK Знакомства.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Сегмент коммерческих SOC растет быстрее рынка
Новость
Сегмент коммерческих SOC растет быстрее рынка
Meta* обвинили в раздаче порно через BitTorrent для обучения ИИ
Новость
Meta* обвинили в раздаче порно через BitTorrent для обучения...
BI.ZONE GRC получила умную фильтрацию уязвимостей и новые отчёты
Новость
BI.ZONE GRC получила умную фильтрацию уязвимостей и новые от...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.