«Группа Астра» запустила программу по поиску ошибок и уязвимостей нашей платформы управления серверной виртуализацией VMmanager на BI.ZONE Bug Bounty. Программа направлена на повышение безопасности софта за счет привлечения внешних исследователей.
VMmanager — одно из ключевых решений продуктового портфеля ISPsystem и флагманская платформа в экосистеме «Группы Астра» для создания отказоустойчивой виртуальной среды. Стабильность, безопасность и высокий уровень защищенности от внешних киберугроз — факторы, за которые клиенты выбирают VMmanager для решения критически важных задач.
Теперь уровень кибербезопасности платформы станет еще выше: «Группа Астра» запустила программу по поиску уязвимостей в VMmanager на . Проверкой решения займутся независимые исследователи, а размер гонорара за найденные, а главное — подтвержденные уязвимости может достигнуть 100 000 рублей в зависимости от критичности находки.
Павел Гуральник, генеральный директор, ISPsystem
— Платформа VMmanager уже зарекомендовала себя как надежное решение для управления виртуальными машинами. Выход на BI.ZONE Bug Bounty подтверждает нашу постоянную приверженность обеспечению надежной защиты информационных систем. Эта программа также стимулирует коллективные усилия по укреплению безопасности информационных систем на всех уровнях, что делает наше партнерство еще более ценным.
Ознакомиться с и подать заявку на участие можно на сайте BI.ZONE Bug Bounty.
Также ISPsystem выплачивает денежное вознаграждение за обнаружение уязвимостей в рамках собственной программы Bug Bounty.
VMmanager подходит для управления аппаратной и контейнерной виртуализацией, изоляции и абстрагирования виртуальной инфраструктуры от физической. Решение позволяет централизованно управлять средой виртуализации, эффективно использовать вычислительные и сетевые ресурсы. Платформа объединяет физические серверы и сетевые хранилища в единый кластер виртуализации.
Поддерживаются SAN-хранилища, а также хранилище Ceph. Высокий уровень надежности достигается за счет НА-кластера, встроенного резервного копирования, а также микросервисной архитектуры платформы.
— это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Компании размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.
