Kaspersky Lab: Aνταμοιβή ύψους $100.000 για εντοπισμό τρωτών σημείων σε προϊόντα της

- Advertisement -

 

Την επέκταση του επιτυχημένου bug bounty προγράμματος της, το οποίο πλέον περιλαμβάνει ανταμοιβές έως και 100.000 δολαρίων για την ανακάλυψη και την υπεύθυνη αποκάλυψη σοβαρών τρωτών σημείων σε ορισμένα από τα κορυφαία προϊόντα της ανακοίνωσε η Κaspersky Lab, στο πλαίσιο της Παγκόσμιας Πρωτοβουλίας Διαφάνειας της εταιρείας.

Η ευκαιρία να αποκτήσουν την ανταμοιβή αυτή είναι διαθέσιμη σε όλα τα μέλη της περίφημης πλατφόρμας HackerOne, συνεργάτη της Kaspersky Lab για την πρωτοβουλία Bug Bounty. Πρόκειται για μια 20πλάσια αύξηση στις υφιστάμενες ανταμοιβές και αποτελεί ένδειξη της δέσμευσης της εταιρείας για διασφάλιση της πλήρους ακεραιότητας των προϊόντων της και της προστασίας των πελατών της.

Η κορυφαία ανταμοιβή είναι διαθέσιμη για την ανεύρεση bugs που επιτρέπουν την απομακρυσμένη εκτέλεση κώδικα μέσω του καναλιού ενημέρωσης της βάσης δεδομένων του προϊόντος, με την εκκίνηση κώδικα κακόβουλου λογισμικού που πραγματοποιείται «αθόρυβα» και εν αγνοία του χρήστη στη διαδικασία υψηλών προνομίων του προϊόντος και με δυνατότητα επιβίωσης από την επανεκκίνηση του συστήματος . Οι ευπάθειες που θα επιτρέπουν άλλους τύπους εκτέλεσης απομακρυσμένου κώδικα θα επιβραβεύονται με ανταμοιβές από $5.000 έως $20.000 (ανάλογα με το επίπεδο πολυπλοκότητας ενός συγκεκριμένου τρωτού σημείου). Τα bugs που επιτρέπουν την τοπική κλιμάκωση προνομίων ή οδηγούν σε αποκάλυψη ευαίσθητων δεδομένων θα επιβραβεύονται επίσης με χρηματικές ανταμοιβές.

Ανταμοιβές είναι διαθέσιμες για την ανακάλυψη προηγουμένως άγνωστων τρωτών σημείων στα ακόλουθα προϊόντα: Kaspersky Internet Security 2019 (η πιο πρόσφατη beta έκδοση) και Kaspersky Endpoint Security 11 (η πιο πρόσφατη beta έκδοση), τα οποία εκτελούνται σε Windows Desktop 8.1 ή νεότερη έκδοση, με τις πιο πρόσφατα εγκατεστημένες ενημερώσεις.

Σχολιάζοντας την αύξηση των bug bounty ανταμοιβών, ο Eugene Kaspersky, Διευθύνων Σύμβουλος της Kaspersky Lab, δήλωσε: «Η εύρεση και επιδιόρθωση bugs αποτελεί προτεραιότητα για εμάς ως εταιρεία λογισμικού. Καλούμε τους ερευνητές ασφάλειας να βεβαιωθούν ότι δεν υπάρχουν τρωτά σημεία στα προϊόντα μας. Η ανοσία του κώδικα μας και τα υψηλότερα επίπεδα προστασίας που προσφέρουμε στους πελάτες μας αποτελούν βασικό στοιχείο της επιχείρησής μας – και θεμελιώδη πυλώνα της Παγκόσμιας Πρωτοβουλίας Διαφάνειας».

Το bug bounty πρόγραμμα της εταιρείας, που ξεκίνησε το 2016, ενθαρρύνει τους ανεξάρτητους ερευνητές ασφάλειας να συμπληρώσουν το έργο της εταιρείας για την ανίχνευση και τον μετριασμό τρωτών σημείων. Το πρόγραμμα έχει ήδη οδηγήσει σε περισσότερες από 70 αναφορές bugs που σχετίζονται με τα προϊόντα και τις υπηρεσίες της Kaspersky Lab που έχουν επιλυθεί, καθιστώντας τα έτσι ακόμα πιο ασφαλή.

Η Παγκόσμια Πρωτοβουλία Διαφάνειας της εταιρείας, που ανακοινώθηκε στις 23 Οκτωβρίου 2017, έχει σχεδιαστεί για να εμπλέξει την ευρύτερη κοινότητα ασφάλειας των πληροφοριών και άλλους ενδιαφερόμενους φορείς στην επικύρωση και επαλήθευση των προϊόντων, των εσωτερικών διαδικασιών και των επιχειρηματικών δραστηριοτήτων της Kaspersky Lab, καθώς και την εισαγωγή πρόσθετων μηχανισμών λογοδοσίας, με τους οποίους η εταιρεία μπορεί να αποδείξει περαιτέρω ότι αντιμετωπίζει άμεσα και λεπτομερώς οποιαδήποτε θέματα ασφάλειαςB

ΔΗΜΟΦΙΛΗ ΘΕΜΑΤΑ

Cosmote: Δωρεάν απεριόριστα data και φέτος το τριήμερο του Αγ. Πνεύματος

Δωρεάν απεριόριστα data και αυτό το τριήμερο του Αγίου...

Απλά Ψηφιακά 215: Η ευκαιρία της οπτικοακουστικής βιομηχανίας (Λ. Χριστόπουλος) και οι επόμενες κινήσεις...

Για τη συμβολή του οπτικοακουστικού τομέα στην ελληνική οικονομία,...

Η ελληνική παρουσία πίσω από τη νέα γενιά AI: Οι δύο founders που «τρέχουν»...

Η παγκόσμια κούρσα της τεχνητής νοημοσύνης μετριέται πλέον σε...

«Hellas Space 2.0»: Το νέο εθνικό διαστημικό πρόγραμμα των 350 εκατ. ευρώ για το...

Greece In Orbit – Η Ελλάδα σε Τροχιά Το πρώτο...

Απλά Ψηφιακά 214: Οι AI agents της Voicelogica (Απ. Ιωακείμ), η Kiefer και το...

Για τον ρόλο που διαδραματίζει η Voicelogica στον ψηφιακό...

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

ΠΡΟΣΦΑΤΑ ΑΡΘΡΑ

Οι επιθέσεις σε smartphones μέσω NFC τετραπλασιάστηκαν το 2026

Εκρηκτική άνοδο καταγράφουν το 2026 οι κυβερνοεπιθέσεις που αξιοποιούν...

Νέο Διοικητικό Συμβούλιο για τον GR.EC.A

Ο Ελληνικός Σύνδεσμος Ηλεκτρονικού Εμπορίου (GR.EC.A) ανακοινώνει την εκλογή...

Την ανιούσα παίρνουν οι τιμές των smartphones στην Ευρώπη

Με ακριβότερα smartphones, περιορισμένη διαθεσιμότητα φθηνών μοντέλων και ολοένα...

Πάνω από 92.000 κυβερνοεπιθέσεις μέσω ψεύτικων AI εφαρμογών

Η παγκόσμια έκρηξη της Τεχνητής Νοημοσύνης δεν αλλάζει μόνο...

Το 93% των επενδύσεων σε υποδομές – Μόλις το 7% στην ανάπτυξη εργαζομένων

Με την τεχνητή νοημοσύνη να αλλάζει με καταιγιστικούς ρυθμούς...