Kaspersky Lab isi extinde programul de bug bounty cu o noua recompensa, de 100.000$ – in cadrul Initiativei Globale pentru Transparenta

In cadrul Initiativei sale Globale pentru Transparenta, Kaspersky Lab isi extinde programul de bug bunty, care va include recompense de pana de la 100.000 de dolari pentru descoperirea si dezvaluirea responsabila a unor vulnerabilitati serioase in unele dintre principalele sale produse. Oportunitatea de a obtine recompensa este deschisa tuturor membrilor din cunoscuta platforma HackerOne, partenerul Kaspersky Lab in initiativa sa de bug bounty. Este vorba de o crestere de 20 de ori a recompenselor actuale si reprezinta o dovada a angajamentului companiei de a asigura integritatea produselor sale si a protectiei pentru clienti.  

Cea mai mare recompensa este disponibila pentru descoperirea unor vulnerabilitati care permit executarea unui cod de la distanta, prin intermediul canalului de actualizare pentru baza de date a produsului, codul malware instalandu-se silentios de la utilizator in procesul de acces privilegiat al produsului si fiind capabil sa reziste unui reboot al sistemului. Vulnerabilitatile care permit alte tipuri de executare de cod de la distanta vor fi premiate cu sume intre 5.000 si 20.000 de dolari (in functie de complexitatea vulnerabilitatii). Bug-urile care permit escaladarea unor privilegii la nivel local sau care duc la dezvaluirea unor date sensibile vor fi, de asemenea, premiate.

Recompensele sunt disponibile pentru descoperirea unor vulnerabilitati necunoscute anterior in urmatoarele produse: Kaspersky Internet Security 2019 (cea mai recenta versiune beta) si  Kaspersky Endpoint Security 11 (cea mai recenta versiune beta), care ruleaza pe Desktop Windows de la versiunea 8.1 in sus, cu ultimele actualizari instalate.

Alte informatii despre cerinte si eligibilitate sunt disponibile aici.

Comentand marirea recompenselor, Eugene Kaspersky, CEO Kaspersky Lab, a spus: „Descoperirea si rezolvarea bug-urilor reprezinta o prioritate pentru o companie de software cum suntem noi. Ii invitam pe cercetatorii in securitate cibernetica sa se asigure ca nu exista vulnerabilitati in produsele noastre. Imunitatea codului nostru si cel mai inalt grad de protectie pe care il oferim clientilor nostri sunt un element esential al afacerii noastre – si al Initiativei Globale pentru Transparenta.”

Programul de bug bounty al companiei, lansat in 2016, ii incurajeaza pe cercetatorii independenti sa suplimenteze eforturile companiei pentru detectarea vulnerabilitatilor si atenuarea acestora. In cadrul programului, au fost raportate peste 70 de bug-uri din produsele si serviciile Kaspersky Lab, care au fost rezolvate, facandu-le astfel si mai sigure.

Initiativa Globala pentru Transparenta a companiei, anuntata  pe 23 octombrie 2017, este menita sa implice comunitatea de securitate a informatiilor si alte persoane interesate in validarea si verificarea produselor, a proceselor interne si a operatiunilor de business ale Kaspersky Lab. De asemenea, urmareste sa introduca mecanisme suplimentare prin intermediul carora compania poate demonstra ca abordeaza prompt si cu seriozitate orice problema de securitate.

 

Despre Kaspersky Lab

Kaspersky Lab este o companie globala din domeniul securitatii cibernetice, prezenta pe piata de peste 20 de ani. Informatiile vaste despre amenintarile cibernetice si experienta in securitate IT detinute de Kaspersky Lab se materializeaza in mod constant in solutii de securitate si servicii de ultima generatie pentru a proteja companiile, infrastructura critica, autoritatile guvernamentale si utilizatorii individuali din toata lumea. Portofoliul companiei include protectie endpoint de top si mai multe solutii specializate de securitate si servicii, pentru a combate amenintarile digitale tot mai sofisticate. Peste 400 de milioane de utilizatori individuali sunt protejati de tehnologiile Kaspersky Lab, precum si 270.000 de companii client, pe care le ajutam sa protejeze ce e mai important pentru ele. Pentru mai multe informatii, vizitati www.kaspersky.ro.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.