NEWS — March 6, 2018 at 11:39 am

Kaspersky Lab își extinde programul de bug bunty

by

bug bountiesÎn cadrul Inițiativei sale Globale pentru Transparență, Kaspersky Lab își extinde programul de bug bunty, care va include recompense de până de la 100.000 de dolari pentru descoperirea și dezvăluirea responsabilă a unor vulnerabilități serioase în unele dintre principalele sale produse. Oportunitatea de a obține recompensa este deschisă tuturor membrilor din cunoscuta platformă HackerOne, partenerul Kaspersky Lab în inițiativa sa de bug bounty. Este vorba de o creștere de 20 de ori a recompenselor actuale și reprezintă o dovadă a angajamentului companiei de a asigura integritatea produselor sale și a protecției pentru clienți.  

Cea mai mare recompensă este disponibilă pentru descoperirea unor vulnerabilități care permit executarea unui cod de la distanță, prin intermediul canalului de actualizare pentru baza de date a produsului, codul malware instalându-se silențios de la utilizator în procesul de acces privilegiat al produsului și fiind capabil să reziste unui reboot al sistemului. Vulnerabilitățile care permit alte tipuri de executare de cod de la distanță vor fi premiate cu sume între 5.000 și 20.000 de dolari (în funcție de complexitatea vulnerabilității). Bug-urile care permit escaladarea unor privilegii la nivel local sau care duc la dezvăluirea unor date sensibile vor fi, de asemenea, premiate.

Recompensele sunt disponibile pentru descoperirea unor vulnerabilități necunoscute anterior în următoarele produse: Kaspersky Internet Security 2019 (cea mai recentă versiune beta) și  Kaspersky Endpoint Security 11 (cea mai recentă versiune beta), care rulează pe Desktop Windows de la versiunea 8.1 în sus, cu ultimele actualizări instalate.