Kaspersky Lab poinformował dzisiaj podczas amerykańskiej konferencji Black Hat o uruchomieniu swojego programu bug bounty wraz z HackerOne, czołowym w branży dostawcą platformy pozwalającej nagradzać niezależnych badaczy identyfikujących luki w zabezpieczeniach.
Pierwsza faza programu bug bounty firmy Kaspersky Lab oficjalnie rozpoczyna się dziś, 2 sierpnia 2016 r., i będzie trwała sześć miesięcy. Podczas tej początkowej fazy Kaspersky Lab zaoferuje badaczom bezpieczeństwa nagrody o łącznej wysokości 50 000 dolarów. Uczestnicy programu będą badać flagowe produkty firmy dla konsumentów i przedsiębiorstw: Kaspersky Internet Security oraz Kaspersky Endpoint Security. Po zakończeniu fazy wstępnej firma oceni wyniki, aby zdecydować, jakie dodatkowe produkty i nagrody należy uwzględnić w drugiej fazie programu.
„Nasz program bug bounty pomoże wzmocnić istniejące wewnętrzne i zewnętrzne środki łagodzenia ryzyka, jakie stosujemy, aby nieustannie zwiększać szczelność naszych produktów” – powiedział Nikita Szwecow, dyrektor ds. technologicznych, Kaspersky Lab.
„Uważamy, że nadszedł czas, aby wszystkie firmy z branży bezpieczeństwa, duże i małe, zacieśniły współpracę z zewnętrznymi badaczami bezpieczeństwa, realizując programy bug bounty jako skuteczne i niezbędne narzędzie pozwalające zabezpieczyć ich produkty i ochronić klientów”.
„Występowanie luk w zabezpieczeniach jest czymś nieuchronnym, a programy typu bug bounty to sprawdzone uzupełnienie tradycyjnych najlepszych praktyk w zakresie bezpieczeństwa przy pomocy niezwykle zróżnicowanej globalnej społeczności hakerów” – powiedział Alex Rice, dyrektor technologiczny i współzałożyciel HackerOne.
„Cieszymy się ze współpracy z firmą Kaspersky Lab, w ramach której pomożemy jej prowadzić skuteczny program bug bounty i chronić klientów”.
Więcej informacji na temat programu bug bounty firmy Kaspersky Lab, łącznie z jego zakresem, prawem do udziału, nagrodami, wyjątkami i regułami, znajduje się na stronie https://hackerone.com/kaspersky
Informacje na temat HackerOne
HackerOne to najpopularniejsza na świecie platforma bug bounty, łącząca organizacje z największą na świecie społecznością wykwalifikowanych badaczy bezpieczeństwa. Ponad 550 organizacji, w tym Amerykański Departament Obrony, General Motors, Uber, Twitter, Yahoo!, GitHub, Square, Dropbox oraz Centrum Koordynacji CERT, ma zaufanie do HackerOne, wierząc, że znajdzie krytyczne luki w zabezpieczeniach oprogramowania, zanim wykorzystają je przestępcy. Siedziba główna HackerOne znajduje się w San Francisco, natomiast biuro rozwoju zlokalizowane jest w Holandii.
