«Группа Астра» разместила ALD Pro на BI.ZONE Bug Bounty

Компания запускает еще одну программу на BI.ZONE Bug Bounty. Теперь на платформе доступен программный комплекс ALD Pro для управления IT‑инфраструктурой предприятия

15 декабря 2025 г.

Независимые исследователи проверят защищенность уже пятого продукта «Группы Астра» — ведущего производителя инфраструктурного ПО. Размер выплаты багхантерам будет зависеть от уровня критичности найденной уязвимости и может достигать 100 000 рублей.

Служба каталога ALD Pro — это импортонезависимый аналог Active Directory, который разрабатывается с 2021 года на базе проверенных компонентов с открытым исходным кодом. В основе продукта лежит служба каталога FreeIPA, обеспечивающая полную поддержку нативных механизмов безопасности Linux, а система групповых политик реализована за счет интеграции с одной из ведущих платформ управления конфигурациями — SaltStack. Компания уделяет особое внимание безопасности. ALD Pro сертифицирована ФСТЭК России по 2‑му уровню доверия.

«Группа Астра» ранее разместила четыре продукта на BI.ZONE Bug Bounty: платформу для управления физической инфраструктурой DCImanager 6, VMmanager для серверной виртуализации, BILLmanager для управления и анализа IT‑инфраструктур, а также защищенную операционную систему Astra Linux.

Мы ценим вклад исследовательского сообщества в безопасность наших продуктов: багбаунти уже более двух лет помогает нам находить и устранять уязвимости. За это время мы выстроили устойчивое взаимодействие с багхантерами, а запуск пятой по счету программы укрепит наши совместные усилия по повышению уровня защищенности.

На данном этапе программы багбаунти для ALD Pro исследователям предлагается тестировать веб‑интерфейс контроллера домена и другие системные компоненты, отвечающие за ключевые функции аутентификации и авторизации. Однако, даже если выявленная уязвимость окажется за рамками текущей программы, мы обязательно ее изучим и отблагодарим исследователя, если его отчет действительно поможет усилить защищенность системы.

Анатолий Лысов

Менеджер продукта ALD Pro

Багбаунти — важный элемент многоуровневой системы безопасности, который обеспечивает возможность выявить уязвимости до того, как они будут использованы злоумышленниками. Выход пятой программы «Группы Астра» на платформу BI.ZONE Bug Bounty демонстрирует растущий интерес со стороны разработчиков ПО к укреплению киберустойчивости ресурсов.

Сотрудничество внутренних специалистов и багхантеров, а также разнообразие подходов и инструментов багбаунти поможет усилить защиту продуктов компании.

Андрей Лёвкин

Руководитель продукта BI.ZONE Bug Bounty

BI.ZONE Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Компании размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.