Bízik magában a Kaspersky: 25 milliót kap, aki rést talál a rendszerén

A Nemzetközi Átláthatósági Kezdeményezés részeként a Kaspersky Lab bővíti sikeres „bug bounty” programját, akár 25 millió forinttal jutalmazza a kibertanácsadó cég a vezető termékeiben talált súlyos sérülékenységeket.

 

A lehetőség minden HackerOne – a Kaspersky Lab Bug Bounty partnere –  résztvevő számára nyitott. Ez az összeg húszszor nagyobb, mint a meglévő jutalmak, és bizonyítja a vállalat elköteleződését a feddhetetlenségéért.

A legmagasabb értékű díjat olyan bug észlelése érdemli, amely lehetővé teszi a távoli kódfuttatást a termék adatbázisának update csatornáján keresztül, a kártékony kód egyidejű és észrevétlen elindulásával, valamint képes „túlélni” a rendszer újraindítását.

Forrás: Kaspersky Lab

Azok a fejlesztők, akik olyan sérülékenységeket azonosítanak, amelyek szintén lehetővé teszik a távoli kódfuttatást, 1.275.000 – 5.100.000 forint közötti összeggel gazdagodhatnak (a díjazás mértéke függ a sérülékenység komplexitásától). Az olyan hibák észlelése, amelyek lehetővé teszik a helyi kiváltságok kiterjedését vagy, amelyek érzékeny adatokhoz vezethetnek, nyereményalapú kifizetésekben részesülnek.

A díjazás a következő termékek korábban ismeretlen sérülékenységeinek felderítését érinti: Kaspersky Internet Security 2019 (a legfrissebb béta verzió) és a Kaspersky Endpoint Security 11 (a legfrissebb béta verzió) és legalább Windows 8.1-es operációs rendszerhasználattal.

Komoly kiberbiztonsági rést fedeztek fel
A Kaspersky Lab sérülékenységet azonosított egy okos hubnál, amelynek feladata az otthonokban található összes hálózatra csatlakoztatott és telepített modulok és szenzorok kezelése. Az elemzés kimutatta, hogy a támadók távolról hozzá tudnak férni a termék szerveréhez és onnan le tudják tölteni bármelyik felhasználó archivált privát adatait
„A hibák felkutatása és javítása kiemelten fontos számunkra, ezért meghívtuk a kiberbiztonsági kutatókat, hogy megbizonyosodjanak arról, termékeinkben nincs sérülékenység. A cégünk alappillérei a kódunk immunitása és a legmagasabb szintű védelem, amelyet az ügyfeleink számára biztosítunk. Ez az alapelve a Nemzetközi Átláthatósági Kezdeményezésünknek is.” – mondta Eugene Kaspersky, a Kaspersky Lab vezérigazgatója.

A cég bug bounty programja 2016-ban indult azzal a céllal, hogy független biztonsági kutatókat ösztönözzön a vállalat sérülékenységeinek észlelésére és azok hatásainak csökkentésére. A program során immár több mint 70 sérülékenységet jelentettek és javítottak, így a Kaspersky Lab termékei még biztonságosabbak.

 

 

 

Véleményvezér

Hátul kullog Magyarország a diplomások számában

Hátul kullog Magyarország a diplomások számában 

A populizmus melegágya az iskolázatlanság.
Fülön csapták Orbán Viktor barátját

Fülön csapták Orbán Viktor barátját 

Az ellenzék ezúttal ártatlan.
Nőtt Ukrajna támogatottsága Európában

Nőtt Ukrajna támogatottsága Európában 

Az ukránok állnak győzelemre, legalábbis Európában.
Amerika ellen konspiráló kommunista diktátorokkal menetelt együtt a magyar külügyminiszter

Amerika ellen konspiráló kommunista diktátorokkal menetelt együtt a magyar külügyminiszter 

1956 népének külügyminisztere együtt ünnepelt egy volt KGB ügynökkel.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo