Η Kaspersky Lab ενισχύει το bug bounty πρόγραμμά της με νέα ανταμοιβή ύψους $100.000
Η Kaspersky Lab, στο πλαίσιο της Παγκόσμιας Πρωτοβουλίας Διαφάνειας της εταιρείας, επεκτείνει το επιτυχημένο bug bounty πρόγραμμά της, το οποίο πλέον περιλαμβάνει ανταμοιβές έως και $100.000 για την ανακάλυψη και την υπεύθυνη αποκάλυψη σοβαρών τρωτών σημείων σε ορισμένα από τα κορυφαία προϊόντα της. Η ευκαιρία να αποκτήσουν την ανταμοιβή αυτή είναι διαθέσιμη σε όλα τα μέλη της περίφημης πλατφόρμας HackerOne, συνεργάτη της Kaspersky Lab για την πρωτοβουλία Bug
Η κορυφαία ανταμοιβή είναι διαθέσιμη για την ανεύρεση bugs που επιτρέπουν την απομακρυσμένη εκτέλεση κώδικα μέσω του καναλιού ενημέρωσης της βάσης δεδομένων του προϊόντος, με την εκκίνηση κώδικα κακόβουλου λογισμικού που πραγματοποιείται «αθόρυβα» και εν αγνοία του χρήστη στη διαδικασία υψηλών προνομίων του προϊόντος και με δυνατότητα επιβίωσης από την επανεκκίνηση του συστήματος . Οι ευπάθειες που θα επιτρέπουν άλλους τύπους εκτέλεσης απομακρυσμένου κώδικα θα επιβραβεύονται με ανταμοιβές από $5.000 έως $20.000 (ανάλογα με το επίπεδο πολυπλοκότητας ενός συγκεκριμένου τρωτού σημείου). Τα bugs που επιτρέπουν την τοπική κλιμάκωση προνομίων ή οδηγούν σε αποκάλυψη ευαίσθητων δεδομένων θα επιβραβεύονται επίσης με χρηματικές ανταμοιβές.
Ανταμοιβές είναι διαθέσιμες για την ανακάλυψη προηγουμένως άγνωστων τρωτών σημείων στα ακόλουθα προϊόντα: Kaspersky Internet Security 2019 (η πιο πρόσφατη betaέκδοση) και Kaspersky Endpoint Security 11 (η πιο πρόσφατη beta έκδοση), τα οποία εκτελούνται σε Windows Desktop 8.1 ή νεότερη έκδοση, με τις πιο πρόσφατα εγκατεστημένες ενημερώσεις.
Σχολιάζοντας την αύξηση των bug bounty ανταμοιβών, ο Eugene Kaspersky, Διευθύνων Σύμβουλος της Kaspersky Lab, δήλωσε: «Η εύρεση και επιδιόρθωση bugs αποτελεί προτεραιότητα για εμάς ως εταιρεία λογισμικού. Καλούμε τους ερευνητές ασφάλειας να βεβαιωθούν ότι δεν υπάρχουν τρωτά σημεία στα προϊόντα μας. Η ανοσία του κώδικα μας και τα υψηλότερα επίπεδα προστασίας που προσφέρουμε στους πελάτες μας αποτελούν βασικό στοιχείο της επιχείρησής μας – και θεμελιώδη πυλώνα της Παγκόσμιας Πρωτοβουλίας Διαφάνειας».
Το bug bounty πρόγραμμα της εταιρείας, που ξεκίνησε το 2016, ενθαρρύνει τους ανεξάρτητους ερευνητές ασφάλειας να συμπληρώσουν το έργο της εταιρείας για την ανίχνευση και τον μετριασμό τρωτών σημείων. Το πρόγραμμα έχει ήδη οδηγήσει σε περισσότερες από 70 αναφορές bugs που σχετίζονται με τα προϊόντα και τις υπηρεσίες τηςKaspersky Lab που έχουν επιλυθεί, καθιστώντας τα έτσι ακόμα πιο ασφαλή.
Η Παγκόσμια Πρωτοβουλία Διαφάνειας της εταιρείας, που ανακοινώθηκε στις 23 Οκτωβρίου 2017, έχει σχεδιαστεί για να εμπλέξει την ευρύτερη κοινότητα ασφάλειας των πληροφοριών και άλλους ενδιαφερόμενους φορείς στην επικύρωση και επαλήθευση των προϊόντων, των εσωτερικών διαδικασιών και των επιχειρηματικών δραστηριοτήτων της Kaspersky Lab, καθώς και την εισαγωγή πρόσθετων μηχανισμών λογοδοσίας, με τους οποίους η εταιρεία μπορεί να αποδείξει περαιτέρω ότι αντιμετωπίζει άμεσα και λεπτομερώς οποιαδήποτε θέματα ασφάλειας.
Συντάκτης: Δελτίο Τύπου
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Να για ποιους λόγους οι χρήστες δεν μεταβαίνουν στα iPhone 8 ή iPhone X
- Behind the Myths video για το God of War
- Οδικός χάρτης Cosmote, Vodafone, Wind και Ericsson για το 5G
- Όλα τα laptops, tablets, 2-in-1 της Chuwi με έκπτωση έως 67%!
- Η Kaspersky Lab ενισχύει το bug bounty πρόγραμμά της με νέα ανταμοιβή ύψους $100.000
- Way to the Woods: μία μαγική indie περιπέτεια!
- Android P: Θα επιτρέπει την χρήση του smartphone ως πληκτρολόγιο ή mouse για άλλες συσκευές μέσω Bluetooth
- Apple: Ανακοινώνει ασύρματα over-ear ακουστικά μέχρι τα τέλη του έτους;
- Diablo III στο Switch; Τελικά τι συμβαίνει;
- Δημοφιλέστερες Ειδήσεις Xblog
- Τελευταία Νέα Xblog
- Η Kaspersky Lab ενισχύει το bug bounty πρόγραμμά της με νέα ανταμοιβή ύψους $100.000
- Η Spotify ξεκίνησε να κυνηγάει όσους χρησιμοποιούν “σπασμένη” έκδοση του app
- Πρώην υπάλληλος της Apple υπόσχεται να χακάρει τα iPhone για $15.000
- Η Aston Martin παρουσίασε concept ηλεκτρικό αμάξι πολυτελείας
- Η Valkyrie AMR Pro της Aston Martin είναι ένα κτήνος 1,100 ίππων
- Η Siemens και οι εταίροι της υπογράφουν κοινό χάρτη για την ασφάλεια στον κυβερνοχώρο
- Porsche: Είναι λογικό να φτιάξουμε ένα ιπτάμενο αμάξι
- Η Google πούλησε την υπηρεσία Zagat για κριτικές εστιατορίων
- Διέρρευσε η οθόνη του iPhone X Plus;
- Η Apple δουλεύει σε over the ear ακουστικά με ακύρωση θορύβου
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Delta Training Days! Ένας θεσμός γνώσης από το ΙΕΚ ΔΕΛΤΑ! [Video]
- Behind the Myths video για το God of War
- Όλα τα laptops, tablets, 2-in-1 της Chuwi με έκπτωση έως 67%!
- Οδικός χάρτης Cosmote, Vodafone, Wind και Ericsson για το 5G
- Να για ποιους λόγους οι χρήστες δεν μεταβαίνουν στα iPhone 8 ή iPhone X
- Way to the Woods: μία μαγική indie περιπέτεια!
- iPhone 6s: Βίντεο δείχνει τις επιδόσεις πριν και μετά την αλλαγή μπαταρίας
- Το Instagram μάλλον ετοιμάζει ένα feature ανάλογο με το Portrait Mode
- Diablo III στο Switch; Τελικά τι συμβαίνει;
- Android P: Θα επιτρέπει την χρήση του smartphone ως πληκτρολόγιο ή mouse για άλλες συσκευές μέσω Bluetooth