L’aggiornamento del programma era stato annunciato con la Global Transparency Initiative dell’azienda
Nell’ambito della propria Global Transparency Initiative, Kaspersky Lab potenzia il proprio affermato programma Bug Bounty includendo ricompense fino a 100.000 dollari per la scoperta e la comunicazione coordinata di gravi vulnerabilità all’interno di alcuni dei propri prodotti di punta. L’opportunità di ottenere questa ricompensa è aperta a tutti i membri della celebre piattaforma HackerOne, partner di Kaspersky Lab per l’iniziativa Bug Bounty. Si tratta di una cifra 20 volte superiore rispetto alle attuali ricompense ed è la prova dell’impegno dell’azienda nel garantire la piena integrità dei propri prodotti e la migliore protezione dei clienti.
La massima ricompensa verrà attribuita a chi scoprirà bug che consentono l’esecuzione remota di codice attraverso il canale di aggiornamento del database delle soluzioni, lanciando il codice malware all’insaputa dell’utente all’interno dei processi della soluzione – che gode di elevati privilegi – e sopravvivendo al riavvio del sistema. La scoperta di vulnerabilità che consentono, invece, altri tipi di esecuzione remota di codice verrà premiata con ricompense tra i 5.000 e i 20.000 dollari (a seconda del livello di complessità della vulnerabilità). I bug che consentono l’escalation dei privilegi locali o che permettono di ottenere dati sensibili consentiranno inoltre di ricevere un premio.
[amazon_link asins=’B01FJ125ZM,B01FIZXQIY,1587145022,1587144808,197835178X,B01MQMMBO2′ template=’ProductCarousel’ store=’dmo0e-21′ marketplace=’IT’ link_id=’595fad5f-17d7-11e8-8f2e-cf6888e1857d’]
È possibile ottenere ricompense per la scoperta di vulnerabilità non ancora note nei seguenti prodotti: Kaspersky Internet Security 2019 (la versione beta più recente) e Kaspersky Endpoint Security 11 (la versione beta più recente), che operano su Windows 8.1 o versioni successive, con tutti gli aggiornamenti più recenti installati.
Eugene Kaspersky, CEO di Kaspersky Lab, ha commentato in merito all’aumento delle ricompense del programma Bug Bounty: “Trovare e correggere i bug è una priorità per una software company come la nostra. Invitiamo i ricercatori di sicurezza ad assicurarsi che i nostri prodotti non contengano vulnerabilità. L’immunità del nostro codice e i più elevati livelli di protezione offerti ai nostri clienti sono un elemento fondamentale del nostro business e un pilastro essenziale della nostra Global Transparency Initiative”.
Il programma Bug Bounty di Kaspersky Lab, lanciato nel 2016, incoraggia i ricercatori di sicurezza indipendenti a supportare l’azienda nel rilevamento e nella mitigazione delle vulnerabilità. Il programma ha già portato al rilevamento di oltre 70 bug relativi ai prodotti e servizi di Kaspersky Lab, ora corretti e ancora più sicuri.
La Global Transparency Initiative dell’azienda, lanciata il 23 ottobre 2017, intende coinvolgere la più ampia community di sicurezza informatica e altri stakeholder nella validazione e nella verifica delle soluzioni Kaspersky Lab, dei processi interni e delle operazioni commerciali, oltre a introdurre ulteriori meccanismi di accountability attraverso i quali l’azienda può confermare il proprio impegno a risolvere ogni problema di sicurezza tempestivamente e scrupolosamente.
[amazon_link asins=’B01FJ125ZM,B01FIZXQIY,1587145022,1587144808,197835178X,B01MQMMBO2′ template=’ProductCarousel’ store=’dmo0e-21′ marketplace=’IT’ link_id=’595fad5f-17d7-11e8-8f2e-cf6888e1857d’]