Российская компания-разработчик корпоративного программного обеспечения Orion Soft подводит промежуточные итоги своего участия в программе поиска уязвимостей Standoff Bug Bounty. В рамках данной инициативы специалистам удалось выявить и устранить несколько некритических уязвимостей в системе виртуализации zVirt, что способствовало повышению безопасности продукта. Об этом сообщила компания в интервью IT Speaker.
Программа по тестированию безопасности zVirt была запущена в закрытом режиме в ноябре 2024 года и продлена. Основной задачей является выявление потенциальных угроз, которые могут привести к получению прав суперпользователя, утечке данных или сбоям в работе виртуальных машин.
zVirt, представленный в виде русифицированного веб-интерфейса, используется для управления серверами виртуализации, хранилищами и кластерами. На сегодняшний день продукт установлен на более чем 13 600 хостах по всей стране и включен в Реестр российского программного обеспечения, занимая лидирующие позиции в сегменте импортозамещения.
В ходе участия в программе Orion Soft получила 24 отчета от исследователей, 14 из которых находятся в стадии обработки. Каждый отчет содержал детальное описание уязвимости, затронутые компоненты системы, Proof of Concept и рекомендации по устранению.
«Безопасность – это ключевой критерий зрелости программного обеспечения для виртуализации и одно из основных направлений развития zVirt. Мы вышли на Standoff Bug Bounty с целью повышения уровня безопасности продукта путем выявления и исправления потенциальных уязвимостей, а также улучшения безопасности разработки. С ноября 2024 года белые хакеры обнаружили 10 уязвимостей. Среди них не было ни одной критической, и лишь две – высокого уровня. Мы уже устранили наиболее значимые уязвимости, включая их в свежем релизе zVirt 4.4, и продолжаем работать над оставшимися. Использование нашего продукта стало еще более безопасным», – отметил Александр Гавриленко, руководитель направления технологических партнерств Orion Soft.
Платформа Standoff Bug Bounty, запущенная в 2022 году, объединяет более 27 тысяч специалистов в области кибербезопасности. За последние полтора года количество участников увеличилось втрое, а число отчетов об уязвимостях возросло в пять раз. Общая сумма выплат за три года превысила 274 миллиона рублей.
Ранее результаты исследования компании «Кибериспытание» показали, что 67% российских компаний уязвимы к взлому в течение суток, и в большинстве случаев (более 60%) это может привести к остановке бизнеса. Эксперты «Кибериспытания» проверили 74 организации и установили, что самый быстрый взлом произошел за 34 минуты.
Мошенники используют бренд Labubu для кражи криптовалют
