Płacą nawet 100K dolarów za luki w antywirusach Kaspersky Lab

W ramach podjętej Globalnej Inicjatywy Transparentności, firma Kaspersky Lab rozszerza program Bug Bounty o nagrody w wysokości do 100 000 dolarów za wykrycie i odpowiedzialne ujawnienie poważnych luk w zabezpieczeniach niektórych swoich czołowych produktów. Szansę na zdobycie nagrody posiadają wszyscy członkowie znanej platformy HackerOne, partnera firmy Kaspersky Lab w związku z inicjatywą Bug Bounty.

Nagroda za luki w antywirusach Kaspersky Lab

100K dolarów za luki w antywirusach Kaspersky Lab

Najwyższa nagroda zostanie przyznana za wykrycie błędów, które umożliwiają zdalne wykonanie kodu za pośrednictwem kanału aktualizacji bazy danych produktów, gdy uruchomienie szkodliwego kodu następuje bez wiedzy użytkownika w jednym z procesów oprogramowania Kaspersky Lab posiadającym wysoki poziom uprawnień i może przetrwać ponowne uruchomienie systemu. Za wykrycie luk w zabezpieczeniach umożliwiających inne sposoby zdalnego wykonania kodu zostaną przyznane nagrody w wysokości od 5 000 do 20 000 dolarów (w zależności od poziomu złożoności danej luki w zabezpieczeniach). Nagrody zostaną również wypłacone w przypadku wskazania błędów umożliwiających podniesienie lokalnych przywilejów lub mogących spowodować ujawnienie poufnych danych.      

Nagrody są przyznawane za wykrycie nieznanych wcześniej luk w zabezpieczeniach w następujących produktach: Kaspersky Internet Security 2019 (najnowsza wersja beta) oraz Kaspersky Endpoint Security 11 (najnowsza wersja beta) działających w systemie Windows w wersji 8.1 lub nowszej z zainstalowanymi najnowszymi aktualizacjami. Dalsze szczegóły dotyczące wymogów są dostępne na stronie https://hackerone.com/kaspersky.

Kwota została zwiększona 20-krotnie w stosunku do poprzednich nagród i świadczy o tym, że firma dąży do zapewnienia całkowitej integralności swoich produktów oraz najlepszej ochrony dla klientów.

Komentując podwyższenie wartości nagród w programie Bug Bounty, Jewgienij Kasperski, dyrektor generalny Kaspersky Lab, powiedział:

Znalezienie i usunięcie błędów stanowi priorytet dla nas jako firmy tworzącej oprogramowanie. Zapraszamy badaczy bezpieczeństwa, ponieważ chcemy mieć pewność, że nasze produkty nie zawierają luk w zabezpieczeniach. Odporność naszego kodu i najwyższy poziom ochrony oferowany naszym klientom to podstawowa zasada naszej działalności – i fundamentalny filar naszej Globalnej Inicjatywy Transparentności.

Kaspersky Lab uruchomił własny program Bug Bounty w 2016 r. Inicjatywa ma na celu zachęcenie niezależnych badaczy bezpieczeństwa do uzupełniania działań własnych firmy w zakresie wykrywania i ograniczania luk w zabezpieczeniach. Efektem programu było zgłoszenie i usunięcie ponad 70 błędów związanych z produktami i usługami firmy Kaspersky Lab.



Dodaj komentarz

Treść tego pola jest prywatna i nie będzie udostępniana publicznie.

Zapoznaj się z naszą ofertą

Jeśli zajmujesz się sprzedażą rozwiązań zabezpieczających, jesteś dystrybutorem, autoryzowanym partnerem lub producentem i chciałbyś na portalu AVLab zaprezentować swoje portfolio gronu potencjalnych odbiorców, zareklamować wydarzenie, oprogramowanie, sprzęt lub inne usługi — po prostu napisz do nas. A może mialeś/aś do czynienia z ransomware? Pomagamy też w odszyfrowaniu plików.
Czytaj więcej