Kaspersky Lab promuove il programma Bug Bounty con una ricompensa da 100.000 dollari

Kaspersky Lab promuove il programma Bug Bounty con una ricompensa da 100.000 dollari
  • 5
  •  
  •  
  •  
  •  
  •  
  •  
    5
    Shares

L’aggiornamento del programma era stato annunciato con la Global Transparency Initiative dell’azienda

Nell’ambito della propria Global Transparency Initiative, Kaspersky Lab potenzia il proprio affermato programma Bug Bounty includendo ricompense fino a 100.000 dollari per la scoperta e la comunicazione coordinata di gravi vulnerabilità all’interno di alcuni dei propri prodotti di punta. L’opportunità di ottenere questa ricompensa è aperta a tutti i membri della celebre piattaforma HackerOne, partner di Kaspersky Lab per l’iniziativa Bug Bounty. Si tratta di una cifra 20 volte superiore rispetto alle attuali ricompense ed è la prova dell’impegno dell’azienda nel garantire la piena integrità dei propri prodotti e la migliore protezione dei clienti.

La massima ricompensa verrà attribuita a chi scoprirà bug che consentono l’esecuzione remota di codice attraverso il canale di aggiornamento del database delle soluzioni, lanciando il codice malware all’insaputa dell’utente all’interno dei processi della soluzione – che gode di elevati privilegi – e sopravvivendo al riavvio del sistema. La scoperta di vulnerabilità che consentono, invece, altri tipi di esecuzione remota di codice verrà premiata con ricompense tra i 5.000 e i 20.000 dollari (a seconda del livello di complessità della vulnerabilità). I bug che consentono l’escalation dei privilegi locali o che permettono di ottenere dati sensibili consentiranno inoltre di ricevere un premio.

[amazon_link asins=’B01FJ125ZM,B01FIZXQIY,1587145022,1587144808,197835178X,B01MQMMBO2′ template=’ProductCarousel’ store=’dmo0e-21′ marketplace=’IT’ link_id=’595fad5f-17d7-11e8-8f2e-cf6888e1857d’]

È possibile ottenere ricompense per la scoperta di vulnerabilità non ancora note nei seguenti prodotti: Kaspersky Internet Security 2019 (la versione beta più recente) e Kaspersky Endpoint Security 11 (la versione beta più recente), che operano su Windows 8.1 o versioni successive, con tutti gli aggiornamenti più recenti installati.

Eugene Kaspersky, CEO di Kaspersky Lab, ha commentato in merito all’aumento delle ricompense del programma Bug Bounty: “Trovare e correggere i bug è una priorità per una software company come la nostra. Invitiamo i ricercatori di sicurezza ad assicurarsi che i nostri prodotti non contengano vulnerabilità. L’immunità del nostro codice e i più elevati livelli di protezione offerti ai nostri clienti sono un elemento fondamentale del nostro business e un pilastro essenziale della nostra Global Transparency Initiative”.

Il programma Bug Bounty di Kaspersky Lab, lanciato nel 2016, incoraggia i ricercatori di sicurezza indipendenti a supportare l’azienda nel rilevamento e nella mitigazione delle vulnerabilità. Il programma ha già portato al rilevamento di oltre 70 bug relativi ai prodotti e servizi di Kaspersky Lab, ora corretti e ancora più sicuri.

La Global Transparency Initiative dell’azienda, lanciata il 23 ottobre 2017, intende coinvolgere la più ampia community di sicurezza informatica e altri stakeholder nella validazione e nella verifica delle soluzioni Kaspersky Lab, dei processi interni e delle operazioni commerciali, oltre a introdurre ulteriori meccanismi di accountability attraverso i quali l’azienda può confermare il proprio impegno a risolvere ogni problema di sicurezza tempestivamente e scrupolosamente.

[amazon_link asins=’B01FJ125ZM,B01FIZXQIY,1587145022,1587144808,197835178X,B01MQMMBO2′ template=’ProductCarousel’ store=’dmo0e-21′ marketplace=’IT’ link_id=’595fad5f-17d7-11e8-8f2e-cf6888e1857d’]


  • 5
  •  
  •  
  •  
  •  
  •  
  •  
    5
    Shares
Categorie: Sicurezza