Опыт zVirt на Standoff Bug Bounty: какие уязвимости нашли и как мы их исправили

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Опыт zVirt на Standoff Bug Bounty: какие уязвимости нашли и как мы их исправили

22.01.2026 10:41:22 | Хабр

Хабы: Блог компании Orion soft, Виртуализация, Информационная безопасность, Системное администрирование, IT-инфраструктура

Признавать уязвимости в Enterprise-продукте непросто. Но на той стадии развития, когда среди его пользователей крупные организации, которым важны требования регуляторов и риски, внутренних проверок и пен-тестов становится уже недостаточно. Участие в bugbounty — это показатель зрелости продукта и для рынка, и для самого разработчика.

Багбаунти (bug bounty) — это программа денежных вознаграждений за найденные уязвимости. В ноябре 2024 года мы в команде Orion soft запустили такую программу для нашей платформы виртуализации zVirt на площадке Standoff Bug Bounty.

Сегодня я расскажу о нашем опыте bugbounty, расскажу, какие уязвимости были найдены в ходе тестирования и как мы их исправляли.

Читать далее

Подробнее

Читайте также

Лучшие доклады конференций Инфостарта 2025 года — теперь бесплатно
22.01.2026 10:41:11 | Хабр

Ошибки, которые убивают шанс на оффер в первые 10 минут: взгляд лида рекрутинга
22.01.2026 10:37:49 | Хабр

Три коммуникативных навыка IT-руководителя
22.01.2026 10:26:20 | Хабр

Ноутбуки без драйва: почему рынок в России просел и что будет дальше
22.01.2026 10:16:04 | it-world

T-REX (ERC-3643): Как токенизировать реальные активы и не нарушить закон
22.01.2026 10:01:17 | Хабр

Алгоритмический тупик: почему платформы продвигают мусор, имея инструменты для его фильтрации
22.01.2026 10:00:39 | Хабр

Главные мифы и правда о программах-вымогателях: разбираем вместе. Часть 1
22.01.2026 10:00:15 | Хабр

Кубик Рубика как универсальная среда для исследования интеллекта
22.01.2026 09:59:39 | Хабр

Беспокойный дух: шпионы PhantomCore провели новые атаки на российские компании
22.01.2026 09:59:20 | Хабр

Спринты для отчётов, канбан для работы: как мы пришли к своему Scrumban
22.01.2026 09:59:00 | Хабр

За что отвечают графические опции в играх — исчерпывающее руководство
22.01.2026 09:56:51 | Хабр

Киберэмбрионы. Как биомягкий нейроинтерфейс врастает в мозг еще до рождения
22.01.2026 09:45:50 | Хабр

Wildberries расширил тестирование нейропересказов в отзывах — доступ открыли большинству пользователей приложения
22.01.2026 09:33:12 | vc.ru

Общество мыслей: совещание внутри LLM
22.01.2026 09:31:16 | Хабр

Кто такие C-level руководители и почему о них сейчас все говорят
22.01.2026 09:29:30 | Хабр

Как организовать базу знаний с пользой для авторов и читателей. Часть 1: проектирование или реинжиниринг
22.01.2026 09:00:57 | Хабр

Цифра дня: сколько миллионов смартфонов россияне подарили друг другу за Новый год
22.01.2026 09:00:10 | ferra.ru

Creative Writer — как Microsoft пыталась завоевать детские сердца
22.01.2026 08:58:14 | Хабр

Что дает участие в соревновании ROS2 роботов?
22.01.2026 08:57:42 | Хабр

[Перевод] ИИ решает сложнейшие математические задачи, но сможет ли он стать лучше величайших математиков?
22.01.2026 08:54:48 | Хабр

YMS — система управления двором склада
22.01.2026 08:44:15 | Хабр

Нейтронные звёзды: шайтан машина или насильник физики?
22.01.2026 08:42:43 | Хабр

День 1429: продажи ноутбуков в России в 2025 году сократились на 15-30%, средний чек — на 8%
22.01.2026 08:36:37 | vc.ru

[Перевод] Пузырь ИИ слабеет, а другой уже на 80% сформировался
22.01.2026 08:36:22 | Хабр

ТОП-10 лучших промтов на Reddit в 2025 году
22.01.2026 08:31:42 | Хабр

Как мы учим будущих инженеров в МАИ и что получаем взамен
22.01.2026 08:25:40 | Хабр

Интерактивный SQL в браузере: как я создал встраиваемую песочницу с поддержкой 20+ СУБД
22.01.2026 08:20:22 | Хабр

50% сотрудников скрывают ошибки: что с этим делать руководителю и команде
22.01.2026 07:50:00 | Хабр

Как 5 необычных гипотез в узкой нише привлекли 2900 лидов на редкую услугу ― брендирование автомобилей
22.01.2026 07:45:07 | Хабр

Вестник ураганов: барометр
22.01.2026 07:05:18 | Хабр

ИИ-агенты: как мы сделали DeepResearch по корпоративным данным и кодовой базе
22.01.2026 07:02:39 | Хабр

АСУ ТП?.. Это очень просто! Или как устроена современная котельная. Часть 1: железо
22.01.2026 07:00:17 | Хабр

Intel Wildcat Lake: что Intel готовит на замену Alder Lake-N в бюджетных устройствах
22.01.2026 07:00:16 | Хабр

10 лет werf: история, которую мы прошли вместе
22.01.2026 06:57:13 | Хабр

10 лет werf: путь, который мы прошли вместе
22.01.2026 06:57:13 | Хабр

Смотреть все

НОВОСТИ

Российские войска начали наступление западнее Красноармейска
22.01.2026 14:58:45 | Lenta.ru

К "Совету мира" уже присоединились 59 государств
22.01.2026 14:58:00 | Российская Газета

Стало известно о возможном наказании для подростка за нападение на российский лицей
22.01.2026 14:57:28 | Lenta.ru

Пожар произошел на крыше одной из башен столичного ЖК "Остров"
22.01.2026 14:56:26 | РЕН ТВ

На Украине заподозрили во взятках бывшего главу Госпогранслужбы
22.01.2026 14:56:00 | Lenta.ru

«Поддержать палестинский народ». Путин согласился направить миллиард долларов в Совет мира Трампа
22.01.2026 14:55:30 | Lenta.ru

В стране НАТО изменили один из важных экономических показателей
22.01.2026 14:55:17 | Lenta.ru

Трамп пообещал, что "Совет мира" не станет "пустой тратой времени"
22.01.2026 14:55:00 | Российская Газета

Задержанный с поличным с миллионами рублей бывший российский чиновник узнал свою судьбу
22.01.2026 14:53:27 | Lenta.ru

В Черноморске нет света и тепла
22.01.2026 14:51:35 | ТАСС

"Домклик": цены на российские новостройки растут восьмой месяц подряд
22.01.2026 14:51:20 | ТАСС

Ключевую ставку в Турции снизили
22.01.2026 14:51:15 | Lenta.ru

Офис Орбана: Венгрия получает газ из России по цене на 30% ниже рыночной
22.01.2026 14:51:09 | ТАСС

В КБР решили около 13 тыс. обращений участников СВО в 2025 году
22.01.2026 14:50:55 | ТАСС

Лукашенко раскрыл подробности об одной категории граждан Белоруссии в зоне СВО
22.01.2026 14:50:00 | Lenta.ru

Секрет «оружия будущего» оказался в прошлом: Стало известно о советских корнях «Буревестника» и «Посейдона»
22.01.2026 14:49:55 | Life.ru

Кабмин выделит почти 4 млрд рублей на пенсии жителям Донбасса и Новороссии
22.01.2026 14:49:52 | ТАСС

Захарова: РФ с удовлетворением отмечает нормализацию обстановки в Иране
22.01.2026 14:49:36 | ТАСС

Китай завалил Россию пивом
22.01.2026 14:49:33 | Lenta.ru

Критикующая Россию певица обвинила Фадеева в преследовании
22.01.2026 14:49:32 | Lenta.ru

Дрон «Рубикона» уничтожил РСЗО HIMARS в ДНР
22.01.2026 14:48:11 | Life.ru

Совет IIHF может рассмотреть возвращение сборных России до 18 лет в сезоне-2027/28
22.01.2026 14:48:00 | ТАСС

Трамп заявил, что более 50 стран войдут в "Совет мира"
22.01.2026 14:47:25 | ТАСС

На Урале завели дело об осквернении символа воинской славы
22.01.2026 14:47:25 | ТАСС

В Италии в заявлении Путина об Арктике увидели сигнал для Запада
22.01.2026 14:47:13 | Lenta.ru

Лидер ЭКГ-рейтинга стал партнером крупнейшего ледового дворца мира "СКА Арена"
22.01.2026 14:47:07 | ТАСС

Радио Судного дня передало три загадочных кода в день встречи Путина с Уиткоффом
22.01.2026 14:47:02 | Life.ru

Командир ВСУ тайно вывел подразделение из-под ударов в Днепропетровской области
22.01.2026 14:47:00 | Российская Газета

Семья Свечникова решает вопросы с вывозом его тела на родину
22.01.2026 14:46:48 | ТАСС

Жена не выжившего при ударе ВСУ белгородского чиновника рассказала о муже
22.01.2026 14:45:47 | Lenta.ru

«Совсем исхудала»: Полину Гагарину отругали за торчащие кости на пляжных фото
22.01.2026 14:45:24 | Life.ru

Дело против экс-заместителей губернатора Ростовской области направили в суд
22.01.2026 14:44:41 | ТАСС

В Windows 11 сломались встроенные программы
22.01.2026 14:44:15 | Lenta.ru

Созданные в полевых условиях дроны "Молния" решают исход боев в зоне СВО
22.01.2026 14:43:32 | РЕН ТВ

В Костроме возбудили дела о мошенничестве при ремонте театра кукол
22.01.2026 14:43:27 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro