מעבדת קספרסקי מגדילה את תוכנית ה-bug bounty לסכום שיא של 100,00 דולרים
מאת:
מערכת Telecom News, 27.3.18, 14:26
זאת, עבור גילוי ודיווח מסודר של פרצות חמורות בחלק ממוצריה ובמסגרת יוזמת השקיפות הגלובלית.
כחלק מיוזמת השקיפות הגלובלית שלה, מרחיבה מעבדת קספרסקי את תוכנית ה-
bug bounty (צייד הבאגים) שלה להיקף פרסים בסך של עד 100,000 דולרים עבור גילוי ודיווח מסודר של פרצות חמורות בחלק ממוצריה המובילים.
ההזדמנות לקבל את התגמול פתוחה לכל החברים בפלטפורמת
HackerOne המוכרת, שותפתה של מעבדת קספרסקי לתוכנית ה-
bug bounty. גידול זה, של פי 20 לעומת תוכנית הפרסים עד עתה, הוא עדות למחויבות של החברה להבטחת שלמות מוצריה ולהגנה על לקוחותיה.
הפרס הגבוה ביותר מוענק לחשיפת באגים המאפשרים הפעלה של קוד מרחוק דרך ערוץ עדכון בסיס הנתונים של המוצר. הפעלה זו של קוד הזדוני מתרחשת בחשאי בצד המשתמש, תוך ניצול תהליך עם הרשאות גבוהות (
high privilege) של המוצר עם עמידות לאתחול של המערכת.
גילוי של פרצות, שמאפשרות סוגים אחרים של הפעלת קוד מרחוק, יעניק פרסים בטווח של 5,000 ל-20,000 דולרים (בהתאם לרמת המורכבות של הפרצה). באגים המאפשרים אסקלציה של הרשאות מקומיות, או שמובילים לדליפה של נתונים רגישים, יזכו גם הם בפרסים.
הפרסים זמינים עבור גילוי פרצות, שלא היו ידועות בעבר, במוצרים הבאים:
Kaspersky Internet Security 2019(גרסת הבטא העדכנית ביותר),
Kaspersky Endpoint Security 11 (גרסת הבטא האחרונה),
שרצים על חלונות 8.1 ומעלה, לאחר התקנת העדכונים החדשים ביותר.
פרטים נוספים אודות הדרישות והזכאות ניתן לקרוא -
כאן.
יוג'ין קספרסקי, מנכ"ל מעבדת קספרסקי: "כחברת תוכנה, מציאה ותיקון של באגים נמצאים אצלנו בעדיפות גבוהה. אנו מזמינים חוקרי אבטחה לסייע לנו להבטיח, שאין פרצות במוצרים שלנו. חסינות הקוד שלנו ורמות ההגנה הגבוהות, שאנו מציעים, הן עקרונות ליבה עבור העסק שלנו ומהוות יסוד חיוני ביוזמת השקיפות הגלובלית שלנו".
תוכנית ציד הבאגים, שהושקה ב-2016, נועדה לעודד חוקרי אבטחה עצמאיים להשלים את העבודה לזיהוי וסגירת פרצות הנעשית ע"י החברה עצמה. התוכנית כבר הובילה לדיווח על יותר מ-70 באגים הקשורים למוצרים ושירותים של החברה, שנפתרו והפכו את מוצרי החברה למאובטחים יותר מאי פעם.
יוזמת השקיפות הגלובלית של החברה, עליה הוכרז ב- 23.10.17, נועדה לשתף פעולה עם קהילת אבטחת המידע הרחבה וגורמים נוספים, בבדיקה ואימות של מוצרים, תהליכים פנימיים ופעילות עסקית של החברה. התוכנית גם מאפשרת לחברה להכניס מנגנוני בקרה נוספים, באמצעותם היא יכולה להציג כיצד היא מטפלת ביעילות וביסודיות בכל בעיית אבטחה.