Płacą nawet 100K dolarów za luki w antywirusach Kaspersky Lab

W ramach podjętej Globalnej Inicjatywy Transparentności, firma Kaspersky Lab rozszerza program Bug Bounty o nagrody w wysokości do 100 000 dolarów za wykrycie i odpowiedzialne ujawnienie poważnych luk w zabezpieczeniach niektórych swoich czołowych produktów. Szansę na zdobycie nagrody posiadają wszyscy członkowie znanej platformy HackerOne, partnera firmy Kaspersky Lab w związku z inicjatywą Bug Bounty.

Nagroda za luki w antywirusach Kaspersky Lab

100K dolarów za luki w antywirusach Kaspersky Lab

Najwyższa nagroda zostanie przyznana za wykrycie błędów, które umożliwiają zdalne wykonanie kodu za pośrednictwem kanału aktualizacji bazy danych produktów, gdy uruchomienie szkodliwego kodu następuje bez wiedzy użytkownika w jednym z procesów oprogramowania Kaspersky Lab posiadającym wysoki poziom uprawnień i może przetrwać ponowne uruchomienie systemu. Za wykrycie luk w zabezpieczeniach umożliwiających inne sposoby zdalnego wykonania kodu zostaną przyznane nagrody w wysokości od 5 000 do 20 000 dolarów (w zależności od poziomu złożoności danej luki w zabezpieczeniach). Nagrody zostaną również wypłacone w przypadku wskazania błędów umożliwiających podniesienie lokalnych przywilejów lub mogących spowodować ujawnienie poufnych danych.      

Nagrody są przyznawane za wykrycie nieznanych wcześniej luk w zabezpieczeniach w następujących produktach: Kaspersky Internet Security 2019 (najnowsza wersja beta) oraz Kaspersky Endpoint Security 11 (najnowsza wersja beta) działających w systemie Windows w wersji 8.1 lub nowszej z zainstalowanymi najnowszymi aktualizacjami. Dalsze szczegóły dotyczące wymogów są dostępne na stronie https://hackerone.com/kaspersky.

Kwota została zwiększona 20-krotnie w stosunku do poprzednich nagród i świadczy o tym, że firma dąży do zapewnienia całkowitej integralności swoich produktów oraz najlepszej ochrony dla klientów.

Komentując podwyższenie wartości nagród w programie Bug Bounty, Jewgienij Kasperski, dyrektor generalny Kaspersky Lab, powiedział:

Znalezienie i usunięcie błędów stanowi priorytet dla nas jako firmy tworzącej oprogramowanie. Zapraszamy badaczy bezpieczeństwa, ponieważ chcemy mieć pewność, że nasze produkty nie zawierają luk w zabezpieczeniach. Odporność naszego kodu i najwyższy poziom ochrony oferowany naszym klientom to podstawowa zasada naszej działalności – i fundamentalny filar naszej Globalnej Inicjatywy Transparentności.

Kaspersky Lab uruchomił własny program Bug Bounty w 2016 r. Inicjatywa ma na celu zachęcenie niezależnych badaczy bezpieczeństwa do uzupełniania działań własnych firmy w zakresie wykrywania i ograniczania luk w zabezpieczeniach. Efektem programu było zgłoszenie i usunięcie ponad 70 błędów związanych z produktami i usługami firmy Kaspersky Lab.



Add new comment

The content of this field is kept private and will not be shown publicly.

Learn more about our offer

If you sell security solutions, are a distributor, authorized partner or developer and would like to share your portfolio with a group of potential customers, advertise an event, software, hardware or other services on AVLab - simply write to us. Or maybe you had to deal with ransomware? We can also help you decrypt your files.
Read more

We use Google Cloud Translation and Gengo API’s to translate articles with exception of our comparative tests.