Компания «Лаборатория Касперского» повысила до 100 тыс. долл. размер вознаграждения за обнаружение серьезных уязвимостей в своих основных продуктах, сообщили в пресс-службе компании.
«Лаборатория Касперского» в 20 раз увеличила вознаграждение в рамках своей программы bug bounty. Теперь за обнаружение наиболее серьезных уязвимостей в основных продуктах компании можно получить до 100 тыс. долл. Этот шаг стал одним из первых этапов реализации программы информационной открытости Global Transparency Initiative, о запуске которой «Лаборатория Касперского» объявила в октябре 2017 г.», - говорится в сообщении.
Уточняется, что максимальная награда предусмотрена в случае обнаружения программных ошибок, которые позволяют удаленно выполнить какой-либо код через канал обновления продуктовых баз (например, втайне от пользователя запустить вредоносный код в процессе с высокими привилегиями (при этом код должен оставаться активным после перезагрузки системы). При нахождении уязвимостей, допускающих другие варианты удаленного выполнения кода, исследователи могут рассчитывать на вознаграждение в размере от 5 тыс. до 20 тыс. долл. (в зависимости от сложности найденной бреши). Также денежные выплаты предусмотрены при обнаружении ошибок, позволяющих повысить локальные привилегии или ведущих к раскрытию конфиденциальных данных.
«В поиске ранее неизвестных уязвимостей могут участвовать все члены международной платформы HackerOne, являющейся партнером «Лаборатории Касперского» в программе bug bounty. Критические бреши будут искать в двух основных продуктах компании: Kaspersky Internet Security 2019 (новейшая бета-версия) и Kaspersky Endpoint Security 11 (новейшая бета-версия), работающих на ОС Windows 8.1 и выше», - пояснили в пресс-службе.
В компании добавили, что «Лаборатория Касперского» запустила программу bug bounty в августе 2016 г. За время ее действия было обработано более 70 отчетов о недочетах в решениях компании, и все они были исправлены. Программа информационной открытости «Лаборатории Касперского» (Global Transparency Initiative) была запущена в октябре 2017 г. Ее основная цель - привлечь широкое экспертное сообщество в области кибербезопасности для проверки целостности и надежности продуктов, внутренних процессов и бизнес-операций компании. Также с помощью этой инициативы «Лаборатория Касперского» намерена продемонстрировать свое ответственное отношение к вопросам безопасности.