Новости Software

«Лаборатория Касперского» в 20 раз увеличила сумму премии за найденные уязвимости в своих продуктах

«Лаборатория Касперского» объявила о двадцатикратном увеличении денежного вознаграждения за поиск уязвимостей в своих программных продуктах. Теперь энтузиасты и эксперты по безопасности за обнаружение серьёзного «бага» в защитных решениях компании могут получить до 100 тысяч долларов США.

Сообщается, что в поиске уязвимостей могут участвовать все члены международной платформы HackerOne, являющейся партнёром «Лаборатории Касперского» в программе bug bounty. Максимальная награда предусмотрена за всесторонний анализ новейших бета-версий Kaspersky Internet Security 2019, Kaspersky Endpoint Security 11 и обнаружение в них ошибок, которые позволяют удалённо выполнить какой-либо код через канал обновления продуктовых баз. В случае нахождения уязвимостей, допускающих другие варианты удалённого выполнения кода, исследователи могут рассчитывать на вознаграждение в размере от 5 до 20 тысяч долларов (в зависимости от сложности найденной бреши). Также денежные выплаты предусмотрены за обнаружение «багов», позволяющих повысить локальные привилегии или ведущих к раскрытию конфиденциальных данных.

В «Лаборатории Касперского» уверены, что внесённые в программу премирования корректировки помогут компании разрабатывать как можно более защищённое и безопасное ПО. «Находить и закрывать уязвимости — очевидный приоритет для нас. Поэтому мы приглашаем независимых исследователей присоединиться к проверке наших продуктов. Обеспечение целостности кода — фундамент нашего бизнеса и недавно запущенной программы информационной открытости», — прокомментировал нововведения генеральный директор компании Евгений Касперский.

Впервые программа bug bounty была запущена «Лабораторией Касперского» в августе 2016 года. За время её действия антивирусный вендор обработал более 70 отчётов о недочётах в своих решениях и внёс в них соответствующие исправления. Аналогичные программы премирования за информацию об особо опасных «дырах» действуют в Google, Mozilla, «Яндексе», Microsoft и других софтверных компаниях.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Новая статья: Обзор портативной колонки JBL Clip 4: цепляй и слушай 3 ч.
Groq, разработчик ИИ-ускорителей TSP, привлёк ещё $300 млн инвестиций 3 ч.
Европейский регулятор изучит покупку завода флеш-памяти Intel компанией SK Hynix за $9 млрд 3 ч.
Суд отменил решение, обязавшее Apple выплатить $506 млн в патентном споре по технологиям LTE 3 ч.
Представлен Acer Chromebook Spin 513 на процессоре Snapdragon 7c по цене $480 3 ч.
РосСХД разработает системы хранения данных на базе российских Arm-процессоров «Байкал» 4 ч.
Apple не представит ничего действительно инновационного 20 апреля, заявил аналитик 5 ч.
Пластмассовый мир не должен победить: Sony рассказала об экологичности упаковки PS5 и планах на будущее 5 ч.
Gigabyte уже наделила серию СЖО Aorus WaterForce X поддержкой будущих процессоров Intel Alder Lake в корпусе LGA 1700 5 ч.
При изменении условий гарантии MSI дискриминировала российских пользователей 5 ч.