Akár 25 millió forintot is kaphat, ha Kaspersky Lab sérülékenységet azonosít

forrás: Prím Online, 2018. március 8. 08:29

A Nemzetközi Átláthatósági Kezdeményezés részeként a Kaspersky Lab bővíti sikeres „bug bounty” programját, akár 25 millió forinttal jutalmazza a kibertanácsadó cég a vezető termékeiben talált súlyos sérülékenységeket. A lehetőség minden HackerOne – a Kaspersky Lab Bug Bounty partnere –  résztvevő számára nyitott. Ez az összeg húszszor nagyobb, mint a meglévő jutalmak, és bizonyítja a vállalat elköteleződését a feddhetetlenségéért.

A legmagasabb értékű díjat olyan bug észlelése érdemli, amely lehetővé teszi a távoli kódfuttatást a termék adatbázisának update csatornáján keresztül, a kártékony kód egyidejű és észrevétlen elindulásával, valamint képes „túlélni” a rendszer újraindítását. Azok a fejlesztők, akik olyan sérülékenységeket azonosítanak, amelyek szintén lehetővé teszik a távoli kódfuttatást, 1.275.000 – 5.100.000 forint közötti összeggel gazdagodhatnak (a díjazás mértéke függ a sérülékenység komplexitásától). Az olyan hibák észlelése, amelyek lehetővé teszik a helyi kiváltságok kiterjedését vagy, amelyek érzékeny adatokhoz vezethetnek, nyereményalapú kifizetésekben részesülnek. 

 

 

A díjazás a következő termékek korábban ismeretlen sérülékenységeinek felderítését érinti: Kaspersky Internet Security 2019 (a legfrissebb béta verzió) és a Kaspersky Endpoint Security 11 (a legfrissebb béta verzió) és legalább Windows 8.1-es operációs rendszerhasználattal. 

 

Bővebb információt ezen a linken olvashat. 

 

„A hibák felkutatása és javítása kiemelten fontos számunkra, ezért meghívtuk a kiberbiztonsági kutatókat, hogy megbizonyosodjanak arról, termékeinkben nincs sérülékenység. A cégünk alappillérei a kódunk immunitása és a legmagasabb szintű védelem, amelyet az ügyfeleink számára biztosítunk. És ez az alapelve a Nemzetközi Átláthatósági Kezdeményezésünknek is.” – mondta Eugene Kaspersky, a Kaspersky Lab vezérigazgatója. 

 

 

A cég bug bounty programja 2016-ban indult azzal a céllal, hogy független biztonsági kutatókat ösztönözzön a vállalat sérülékenységeinek észlelésére és azok hatásainak csökkentésére. A program során immár több mint 70 sérülékenységet jelentettek és javítottak, így a Kaspersky Lab termékei még biztonságosabbak. 

 

A cég Nemzetközi Átláthatósági Kezdeményezését tavaly október 23-án jelentette be és célkitűzése, hogy az információs biztonsági közösség, valamint más érintettek ellenőrizhessék a Kaspersky Lab termékeit, belső folyamatait, és üzleti műveleteit, valamint bemutasson további elszámoltathatósági mechanizmusokat, amelyek révén a vállalat bizonyíthatja elköteleződését a biztonsági problémák felszámolásában.