Меню
    Развернуть
    Закрыть
     

    «Лаборатория Касперского» повысила до 100 тыс. долл. награду за обнаружение уязвимостей в своих продуктах

    06.03.2018 16:05

    Компания «Лаборатория Касперского» повысила до 100 тыс. долл. размер вознаграждения за обнаружение серьезных уязвимостей в своих основных продуктах, сообщили в пресс-службе компании.

    «Лаборатория Касперского» в 20 раз увеличила вознаграждение в рамках своей программы bug bounty. Теперь за обнаружение наиболее серьезных уязвимостей в основных продуктах компании можно получить до 100 тыс. долл. Этот шаг стал одним из первых этапов реализации программы информационной открытости Global Transparency Initiative, о запуске которой «Лаборатория Касперского» объявила в октябре 2017 г.», - говорится в сообщении.

    Уточняется, что максимальная награда предусмотрена в случае обнаружения программных ошибок, которые позволяют удаленно выполнить какой-либо код через канал обновления продуктовых баз (например, втайне от пользователя запустить вредоносный код в процессе с высокими привилегиями (при этом код должен оставаться активным после перезагрузки системы). При нахождении уязвимостей, допускающих другие варианты удаленного выполнения кода, исследователи могут рассчитывать на вознаграждение в размере от 5 тыс. до 20 тыс. долл. (в зависимости от сложности найденной бреши). Также денежные выплаты предусмотрены при обнаружении ошибок, позволяющих повысить локальные привилегии или ведущих к раскрытию конфиденциальных данных.

    «В поиске ранее неизвестных уязвимостей могут участвовать все члены международной платформы HackerOne, являющейся партнером «Лаборатории Касперского» в программе bug bounty. Критические бреши будут искать в двух основных продуктах компании: Kaspersky Internet Security 2019 (новейшая бета-версия) и Kaspersky Endpoint Security 11 (новейшая бета-версия), работающих на ОС Windows 8.1 и выше», - пояснили в пресс-службе.

    В компании добавили, что «Лаборатория Касперского» запустила программу bug bounty в августе 2016 г. За время ее действия было обработано более 70 отчетов о недочетах в решениях компании, и все они были исправлены. Программа информационной открытости «Лаборатории Касперского» (Global Transparency Initiative) была запущена в октябре 2017 г. Ее основная цель - привлечь широкое экспертное сообщество в области кибербезопасности для проверки целостности и надежности продуктов, внутренних процессов и бизнес-операций компании. Также с помощью этой инициативы «Лаборатория Касперского» намерена продемонстрировать свое ответственное отношение к вопросам безопасности.

    Рубрика: Общество

    Теги: безопасность , Награды , Лаборатория Касперского

    Поделиться

    Пользовательское соглашение об использовании материалов Агентства городских новостей «Москва»



    Обратная связь закрыть

    Телефон редакции: 8 (495) 640-91-57
    Электронная почта: news.mskagency@gmail.com
    Адрес: 127137, г. Москва, ул. Правды, д. 24, стр. 2
    Форма обратной связи

    Пожалуйста, введите текст изображенный на картинке внизу.

    Пожалуйста, укажите название Вашего СМИ/организации.
    Или просто представьтесь, если Вы частное лицо:
    Ок
    x