Kaspersky anunță recompense de până la $100.000 pentru cei care descoperă bug-uri în produsele sale

- Adrian Ungureanu
380

Producătorul de soluții de securitate IT, Kaspersky Lab, a anunțat că-și extinde programul de ”bug bounty” cu o nouă recompensă, de 100.000$ – în cadrul Inițiativei Globale pentru Transparență.

Programul de bug bounty va include recompense de până de la 100.000 de dolari pentru cei care descoperă și raportează vulnerabilități serioase în unele dintre principalele sale produse.

Oportunitatea de a obține recompensa este deschisă tuturor membrilor din cunoscuta platformă HackerOne, partenerul Kaspersky Lab în inițiativa sa de bug bounty. Este vorba de o creștere de 20 de ori a recompenselor actuale și reprezintă o dovadă a angajamentului companiei de a asigura integritatea produselor sale și a protecției pentru clienți.

Cea mai mare recompensă este disponibilă pentru descoperirea unor vulnerabilități care permit executarea unui cod de la distanță, prin intermediul canalului de actualizare pentru baza de date a produsului, codul malware instalându-se silențios de la utilizator în procesul de acces privilegiat al produsului și fiind capabil să reziste unui reboot al sistemului. Vulnerabilitățile care permit alte tipuri de executare de cod de la distanță vor fi premiate cu sume între 5.000 și 20.000 de dolari (în funcție de complexitatea vulnerabilității). Bug-urile care permit escaladarea unor privilegii la nivel local sau care duc la dezvăluirea unor date sensibile vor fi, de asemenea, premiate.

Recompensele sunt disponibile pentru descoperirea unor vulnerabilități necunoscute anterior în următoarele produse: Kaspersky Internet Security 2019 (cea mai recentă versiune beta) și Kaspersky Endpoint Security 11 (cea mai recentă versiune beta), care rulează pe Desktop Windows de la versiunea 8.1 în sus, cu ultimele actualizări instalate.

Pentru mai multe informații despre cerințe și eligibilitate click aici.

„Descoperirea și rezolvarea bug-urilor reprezintă o prioritate pentru o companie de software cum suntem noi. Îi invităm pe cercetătorii în securitate cibernetică să se asigure că nu există vulnerabilități în produsele noastre. Imunitatea codului nostru și cel mai înalt grad de protecție pe care îl oferim clienților noștri sunt un element esențial al afacerii noastre – și al Inițiativei Globale pentru Transparență”, a declarat, într-un comunicat remis redacției, Eugene Kaspersky, CEO Kaspersky Lab:

Programul de bug bounty al companiei, lansat în 2016, îi încurajează pe cercetătorii independenți să suplimenteze eforturile companiei pentru detectarea vulnerabilităților și atenuarea acestora. În cadrul programului, au fost raportate peste 70 de bug-uri din produsele și serviciile Kaspersky Lab, care au fost rezolvate, făcându-le astfel și mai sigure.