Kaspersky Lab: Recompense de 100.000 de dolari, pentru descoperirea de vulnerabilități la produsele sale

În cadrul Inițiativei sale Globale pentru Transparență, Kaspersky Lab își extinde programul de bug bunty, ce va include recompense de până de la 100.000 de dolari pentru descoperirea și dezvăluirea responsabilă a unor vulnerabilități serioase în unele dintre principalele sale produse.

Oportunitatea de a obține recompensa este deschisă tuturor membrilor platformei HackerOne, partenerul Kaspersky Lab în inițiativa sa de bug bounty. Este o creștere de 20 de ori a recompenselor actuale.

Noua ta carieră poate începe aici – locuri de muncă în toate domeniile, în toate județele

Cea mai mare recompensă este disponibilă pentru descoperirea unor vulnerabilități ce permit executarea unui cod de la distanță, prin canalul de actualizare pentru baza de date a produsului. Codul malware se instalează silențios de la utilizator în procesul de acces privilegiat al produsului și este capabil să reziste unui reboot al sistemului. Vulnerabilitățile care permit alte tipuri de executare de cod de la distanță vor fi premiate cu sume între 5.000 și 20.000 de dolari, în funcție de complexitatea vulnerabilității. Și bug-urile care permit escaladarea unor privilegii la nivel local sau care duc la dezvăluirea unor date sensibile vor fi premiate.

Recompensele sunt disponibile pentru descoperirea unor vulnerabilități necunoscute anterior în Kaspersky Internet Security 2019 (cea mai recentă versiune beta) și Kaspersky Endpoint Security 11 (cea mai recentă versiune beta), care rulează pe Desktop Windows de la versiunea 8.1 în sus, cu ultimele actualizări instalate. Alte informații despre cerințe și eligibilitate sunt disponibile aici. „Descoperirea și rezolvarea bug-urilor reprezintă o prioritate pentru o companie de software cum suntem noi. Îi invităm pe cercetătorii în securitate cibernetică să se asigure că nu există vulnerabilități în produsele noastre. Imunitatea codului nostru și cel mai înalt grad de protecție pe care îl oferim clienților noștri sunt un element esențial al afacerii noastre și al Inițiativei Globale pentru Transparență”, declară Eugene Kaspersky (foto), CEO Kaspersky Lab.

Programul de bug bounty al companiei, lansat în 2016, încurajează cercetătorii independenți să suplimenteze eforturile Kaspersky pentru detectarea vulnerabilităților și atenuarea lor. În cadrul programului, au fost raportate peste 70 de bug-uri din produsele și serviciile Kaspersky Lab, care au fost rezolvate.

S-ar putea să-ţi placă

By 

Email Newsletter

Close