15.9 C
Athens
Πέμπτη, 14 Νοεμβρίου, 2024

Kaspersky Lab: Aνταμοιβή ύψους $100.000 για εντοπισμό τρωτών σημείων σε προϊόντα της

 

Την επέκταση του επιτυχημένου bug bounty προγράμματος της, το οποίο πλέον περιλαμβάνει ανταμοιβές έως και 100.000 δολαρίων για την ανακάλυψη και την υπεύθυνη αποκάλυψη σοβαρών τρωτών σημείων σε ορισμένα από τα κορυφαία προϊόντα της ανακοίνωσε η Κaspersky Lab, στο πλαίσιο της Παγκόσμιας Πρωτοβουλίας Διαφάνειας της εταιρείας.

Η ευκαιρία να αποκτήσουν την ανταμοιβή αυτή είναι διαθέσιμη σε όλα τα μέλη της περίφημης πλατφόρμας HackerOne, συνεργάτη της Kaspersky Lab για την πρωτοβουλία Bug Bounty. Πρόκειται για μια 20πλάσια αύξηση στις υφιστάμενες ανταμοιβές και αποτελεί ένδειξη της δέσμευσης της εταιρείας για διασφάλιση της πλήρους ακεραιότητας των προϊόντων της και της προστασίας των πελατών της.

Η κορυφαία ανταμοιβή είναι διαθέσιμη για την ανεύρεση bugs που επιτρέπουν την απομακρυσμένη εκτέλεση κώδικα μέσω του καναλιού ενημέρωσης της βάσης δεδομένων του προϊόντος, με την εκκίνηση κώδικα κακόβουλου λογισμικού που πραγματοποιείται «αθόρυβα» και εν αγνοία του χρήστη στη διαδικασία υψηλών προνομίων του προϊόντος και με δυνατότητα επιβίωσης από την επανεκκίνηση του συστήματος . Οι ευπάθειες που θα επιτρέπουν άλλους τύπους εκτέλεσης απομακρυσμένου κώδικα θα επιβραβεύονται με ανταμοιβές από $5.000 έως $20.000 (ανάλογα με το επίπεδο πολυπλοκότητας ενός συγκεκριμένου τρωτού σημείου). Τα bugs που επιτρέπουν την τοπική κλιμάκωση προνομίων ή οδηγούν σε αποκάλυψη ευαίσθητων δεδομένων θα επιβραβεύονται επίσης με χρηματικές ανταμοιβές.

Ανταμοιβές είναι διαθέσιμες για την ανακάλυψη προηγουμένως άγνωστων τρωτών σημείων στα ακόλουθα προϊόντα: Kaspersky Internet Security 2019 (η πιο πρόσφατη beta έκδοση) και Kaspersky Endpoint Security 11 (η πιο πρόσφατη beta έκδοση), τα οποία εκτελούνται σε Windows Desktop 8.1 ή νεότερη έκδοση, με τις πιο πρόσφατα εγκατεστημένες ενημερώσεις.

Σχολιάζοντας την αύξηση των bug bounty ανταμοιβών, ο Eugene Kaspersky, Διευθύνων Σύμβουλος της Kaspersky Lab, δήλωσε: «Η εύρεση και επιδιόρθωση bugs αποτελεί προτεραιότητα για εμάς ως εταιρεία λογισμικού. Καλούμε τους ερευνητές ασφάλειας να βεβαιωθούν ότι δεν υπάρχουν τρωτά σημεία στα προϊόντα μας. Η ανοσία του κώδικα μας και τα υψηλότερα επίπεδα προστασίας που προσφέρουμε στους πελάτες μας αποτελούν βασικό στοιχείο της επιχείρησής μας – και θεμελιώδη πυλώνα της Παγκόσμιας Πρωτοβουλίας Διαφάνειας».

Το bug bounty πρόγραμμα της εταιρείας, που ξεκίνησε το 2016, ενθαρρύνει τους ανεξάρτητους ερευνητές ασφάλειας να συμπληρώσουν το έργο της εταιρείας για την ανίχνευση και τον μετριασμό τρωτών σημείων. Το πρόγραμμα έχει ήδη οδηγήσει σε περισσότερες από 70 αναφορές bugs που σχετίζονται με τα προϊόντα και τις υπηρεσίες της Kaspersky Lab που έχουν επιλυθεί, καθιστώντας τα έτσι ακόμα πιο ασφαλή.

Η Παγκόσμια Πρωτοβουλία Διαφάνειας της εταιρείας, που ανακοινώθηκε στις 23 Οκτωβρίου 2017, έχει σχεδιαστεί για να εμπλέξει την ευρύτερη κοινότητα ασφάλειας των πληροφοριών και άλλους ενδιαφερόμενους φορείς στην επικύρωση και επαλήθευση των προϊόντων, των εσωτερικών διαδικασιών και των επιχειρηματικών δραστηριοτήτων της Kaspersky Lab, καθώς και την εισαγωγή πρόσθετων μηχανισμών λογοδοσίας, με τους οποίους η εταιρεία μπορεί να αποδείξει περαιτέρω ότι αντιμετωπίζει άμεσα και λεπτομερώς οποιαδήποτε θέματα ασφάλειαςB

Κοινοποιηση αρθρου

Τελευταια Νεα

Η Black Friday 2024 στα Public έρχεται και θα είναι θεϊκή (video)

Η Black Friday είναι κοντά και τα Public μας προετοιμάζουν για κάτι θεϊκό! Όπως κάθε χρόνο, ο αγαπημένος προορισμός αγορών για όλη την Οικογένεια,...

Cosmote: Δωρεάν η αναβάθμιση ταχυτήτων upload για ακόμα καλύτερη εμπειρία συνδεσιμότητας

Σε δωρεάν πενταπλασιασμό των ταχυτήτων upload σε συνδέσεις FTTH προχωρά η COSMOTE από τις 8 Δεκεμβρίου, βελτιώνοντας σημαντικά την εμπειρία συνδεσιμότητας που προσφέρει στους...

Μέχρι τον Μάρτιο “κληρώνει” για τα ψηφιακά έργα του Ταμείου Ανάκαμψης

Η αντίστροφη μέτρηση για τα ψηφιακά έργα που θα χρηματοδοτηθούν από το Ταμείο Ανάκαμψης έχει ξεκινήσει και θα... μηδενίσει τον Μάρτιο. «Όποια έργα δεν έχουν...

Βελτιωμένες επιδόσεις για τη Vodafone Ελλάδας στο Α΄ Εξάμηνο

Γράφει η Μαρία Μόσχου Θετικές επιδόσεις και ανοδικούς ρυθμούς στα μεγέθη του πρώτου εξαμήνου της οικονομικής χρήσης 2024 (Απρίλιος – Σεπτέμβριος), παρουσίασε η Vodafone...

Brite Solar: Η ελληνική startup που συγκαταλέγεται στις ταχύτερα αναπτυσσόμενες της Ευρώπης

Γράφει η Μαρία Μόσχου Μια ακόμα ελληνική startup «τρέχει» με ιδιαίτερα αυξημένους ρυθμούς ανάπτυξης χαράσσοντας τον δρόμο να γίνει «μονέκερος». Αυτή τη φορά η επιβράβευση...