Pronađite ranjivost u sklopu „Globalne inicijative o transparentnosti“ i zaradite 100 hiljada dolara

Kaspersky Industrial Cybersecurity

Kaspersky Industrial Cybersecurity

Kao deo „Globalne inicijative o transparentonsti”, kompanija Kaspersky Lab će produžiti svoj uspešni „bug bounty” program, koji obuhvata nagrade i do 100.000 dolara za otkrivanje i savesno rešavanje ozbiljnih ranjivosti u nekim od vodećih proizvoda. Mogućnost za dobijanje ove nagrade dostupna je svim članovima čuvene platforme „HackerOne”, partnera kompanije Kaspersky Lab u inicijativi za nagrađivanje pronalazača ranjivosti. Ovo je dvadeseti put da je nagrada povećana, i predstavlja dokaz posvećenosti kompanije da osigura kompletan integritet svojih proizvoda, kao i zaštite za svoje korisnike.

Nagrada se dodeljuje za otkrivanje ranjivosti koje omogućavaju daljinsko upravljanje kodovima putem kanala za update baze podataka prizvoda, i neprimetno pokretanje malveroznog koda u procesima proizvoda, kao i mogućnost da on preživi restartovanje sistema. Greške koje omogućavaju obelodanjivanje osetljivih podatakaa, biće nagrađene iznosima od 5.000 do 20.000 dolara (u zavisnosti od složenosti date ranjivosti). Greškekoje omogućuju otkrivanje osetljivih podataka, takođe će biti dodeljene nagrade.

Nagrade se dodeljuju za otkrivanje do sada nepoznatih ranjivosti u sledećim proizvodima: Kaspersky Internet Security 2019 (najskorija beta verzija) i Kaspersky Endpoint Security 11 (takođe najskorija beta verzija), dostupni na desktop verziji operativnog sistema Windows 8.1. ili višem, sa poslednjim ažuriranim programima.

Komentarišući povećanje nagradnog fonda, Jevgenij Kasperski (Eugene Kaspersky), izvršni direktor kompanije Kaspersky Lab, rekao je: „Kao kompanija koja se bavi softverom, shvatamo da je pronalaženje i popravljanje ranjivosti prioritet u našoj kompaniji. Pozivamo bezbednosne istraživače da se i sami uvere da u našim proizvodima nema ranjivosti. Odbrambenost našeg koda i najviši nivo zaštite koji nudimo korisnicima, glavni su principi našeg poslovanja – i temelji naše globalne inicijative o trasnparentnosti.”

Program nagrada za pronalazače ranjivosti pokrenut je 2016. i ima za cilj da ohrabri nezavisne bezbednosne istraživače da doprinesu i samom poslovanju kompanije, tako što će otkriti i umanjiti ranjivosti. Program je već iznedrio više od 70 izveštaja o ranjivostima i u proizvodima kompanije Kaspersky Lab, što je dovelo i do njihovog rešavanja, tako da su sada ovi proizvodi još bezbedniji.

Globalna inicijativa o transparentnosti kompanije Kaspersky Lab, najavljena 23. oktobra 2017. godine, dizajnirana je tako da uključi što širu zajednicu informatičara i drugih stručnjaka, radi potvrđivanja kvaliteta proizvoda kompanije Kaspersky Lab, njenih unutrašnjih procesa i poslovnih operacija, kao i uvođenje dodatnih mehanizama odgovornosti pomoću kojih će kompanija nastaviti da pokazuje kako može da se pozabavi blagovremeno i temeljito bilo kojim bezbednosnim problemom.