A vállalat bejelentette, hogy a Nemzetközi Átláthatósági Kezdeményezés részeként a Kaspersky Lab bővíti „bug bounty” programját, és akár 25 millió forinttal jutalmazza a kibertanácsadó cég a vezető termékeiben talált súlyos sérülékenységeket. A lehetőség minden HackerOne – a Kaspersky Lab Bug Bounty partnere –  résztvevő számára nyitott.

A legmagasabb értékű díjat olyan bug észlelése érdemli, amely lehetővé teszi a távoli kódfuttatást a termék adatbázisának update csatornáján keresztül, a kártékony kód egyidejű és észrevétlen elindulásával, valamint képes „túlélni” a rendszer újraindítását. Azok a fejlesztők, akik olyan sérülékenységeket azonosítanak, amelyek szintén lehetővé teszik a távoli kódfuttatást, 1 275 000 – 5,1 millió forintnyi összeggel gazdagodhatnak (a díjazás mértéke függ a sérülékenység komplexitásától). Az olyan hibák észlelése, amelyek lehetővé teszik a helyi kiváltságok kiterjedését, vagy amelyek érzékeny adatokhoz vezethetnek, nyereményalapú kifizetésekben részesülnek.

A díjazás a következő termékek korábban ismeretlen sérülékenységeinek felderítését érinti: Kaspersky Internet Security 2019 (a legfrissebb béta-verzió) és a Kaspersky Endpoint Security 11 (a legfrissebb béta-verzió), és legalább Windows 8.1-es operációs rendszerhasználattal.

Bővebb tájékoztatást ezen a linken lehet olvasni.

„A hibák felkutatása és javítása kiemelten fontos számunkra, ezért meghívtuk a kiberbiztonsági kutatókat, hogy megbizonyosodjanak arról, termékeinkben nincs sérülékenység. A cégünk alappillérei a kódunk immunitása és a legmagasabb szintű védelem, amelyet az ügyfeleink számára biztosítunk. És ez az alapelve a Nemzetközi Átláthatósági Kezdeményezésünknek is” – nyilatkozta Jevgenyij Kaszperszkij, a Kaspersky Lab vezérigazgatója.

A cég bug bounty programja 2016-ban indult azzal a céllal, hogy független biztonsági kutatókat ösztönözzön a vállalat sérülékenységeinek észlelésére és azok hatásainak csökkentésére. A program során immár több mint 70 sérülékenységet jelentettek és javítottak.