Kaspersky Lab își extinde programul de bug bounty cu o nouă recompensă
Oportunitatea de a obține recompensa este deschisă tuturor membrilor din cunoscuta platformă HackerOne, partenerul Kaspersky Lab în inițiativa sa de bug bounty. Este vorba de o creștere de 20 de ori a recompenselor actuale și reprezintă o dovadă a angajamentului companiei de a asigura integritatea produselor sale și a protecției pentru clienți.
Cea mai mare recompensă este disponibilă pentru descoperirea unor vulnerabilități care permit executarea unui cod de la distanță, prin intermediul canalului de actualizare pentru baza de date a produsului, codul malware instalându-se silențios de la utilizator în procesul de acces privilegiat al produsului și fiind capabil să reziste unui reboot al sistemului. Vulnerabilitățile care permit alte tipuri de executare de cod de la distanță vor fi premiate cu sume între 5.000 și 20.000 de dolari (în funcție de complexitatea vulnerabilității). Bug-urile care permit escaladarea unor privilegii la nivel local sau care duc la dezvăluirea unor date sensibile vor fi, de asemenea, premiate.
Recompensele sunt disponibile pentru descoperirea unor vulnerabilități necunoscute anterior în următoarele produse: Kaspersky Internet Security 2019 (cea mai recentă versiune beta) și Kaspersky Endpoint Security 11 (cea mai recentă versiune beta), care rulează pe Desktop Windows de la versiunea 8.1 în sus, cu ultimele actualizări instalate.
Comentând mărirea recompenselor, Eugene Kaspersky, CEO Kaspersky Lab, a spus: "Descoperirea și rezolvarea bug-urilor reprezintă o prioritate pentru o companie de software cum suntem noi. Îi invităm pe cercetătorii în securitate cibernetică să se asigure că nu există vulnerabilități în produsele noastre. Imunitatea codului nostru și cel mai înalt grad de protecție pe care îl oferim clienților noștri sunt un element esențial al afacerii noastre - și al Inițiativei Globale pentru Transparență.”
Programul de bug bounty al companiei, lansat în 2016, îi încurajează pe cercetătorii independenți să suplimenteze eforturile companiei pentru detectarea vulnerabilităților și atenuarea acestora. În cadrul programului, au fost raportate peste 70 de bug-uri din produsele și serviciile Kaspersky Lab, care au fost rezolvate, făcându-le astfel și mai sigure.
Inițiativa Globală pentru Transparență a companiei, anunțată pe 23 octombrie 2017, este menită să implice comunitatea de securitate a informațiilor și alte persoane interesate în validarea și verificarea produselor, a proceselor interne și a operațiunilor de business ale Kaspersky Lab. De asemenea, urmărește să introducă mecanisme suplimentare prin intermediul cărora compania poate demonstra că abordează prompt și cu seriozitate orice problemă de securitate.
Cea mai mare recompensă este disponibilă pentru descoperirea unor vulnerabilități care permit executarea unui cod de la distanță, prin intermediul canalului de actualizare pentru baza de date a produsului, codul malware instalându-se silențios de la utilizator în procesul de acces privilegiat al produsului și fiind capabil să reziste unui reboot al sistemului. Vulnerabilitățile care permit alte tipuri de executare de cod de la distanță vor fi premiate cu sume între 5.000 și 20.000 de dolari (în funcție de complexitatea vulnerabilității). Bug-urile care permit escaladarea unor privilegii la nivel local sau care duc la dezvăluirea unor date sensibile vor fi, de asemenea, premiate.
Recompensele sunt disponibile pentru descoperirea unor vulnerabilități necunoscute anterior în următoarele produse: Kaspersky Internet Security 2019 (cea mai recentă versiune beta) și Kaspersky Endpoint Security 11 (cea mai recentă versiune beta), care rulează pe Desktop Windows de la versiunea 8.1 în sus, cu ultimele actualizări instalate.
Comentând mărirea recompenselor, Eugene Kaspersky, CEO Kaspersky Lab, a spus: "Descoperirea și rezolvarea bug-urilor reprezintă o prioritate pentru o companie de software cum suntem noi. Îi invităm pe cercetătorii în securitate cibernetică să se asigure că nu există vulnerabilități în produsele noastre. Imunitatea codului nostru și cel mai înalt grad de protecție pe care îl oferim clienților noștri sunt un element esențial al afacerii noastre - și al Inițiativei Globale pentru Transparență.”
Programul de bug bounty al companiei, lansat în 2016, îi încurajează pe cercetătorii independenți să suplimenteze eforturile companiei pentru detectarea vulnerabilităților și atenuarea acestora. În cadrul programului, au fost raportate peste 70 de bug-uri din produsele și serviciile Kaspersky Lab, care au fost rezolvate, făcându-le astfel și mai sigure.
Inițiativa Globală pentru Transparență a companiei, anunțată pe 23 octombrie 2017, este menită să implice comunitatea de securitate a informațiilor și alte persoane interesate în validarea și verificarea produselor, a proceselor interne și a operațiunilor de business ale Kaspersky Lab. De asemenea, urmărește să introducă mecanisme suplimentare prin intermediul cărora compania poate demonstra că abordează prompt și cu seriozitate orice problemă de securitate.
Citeşte mai multe despre:
Kaspersky Lab
S-ar putea să îți placă:
COMENTARII:
Fii tu primul care comenteaza