Bízik magában a Kaspersky: 25 milliót kap, aki rést talál a rendszerén

A Nemzetközi Átláthatósági Kezdeményezés részeként a Kaspersky Lab bővíti sikeres „bug bounty” programját, akár 25 millió forinttal jutalmazza a kibertanácsadó cég a vezető termékeiben talált súlyos sérülékenységeket.

 

A lehetőség minden HackerOne – a Kaspersky Lab Bug Bounty partnere –  résztvevő számára nyitott. Ez az összeg húszszor nagyobb, mint a meglévő jutalmak, és bizonyítja a vállalat elköteleződését a feddhetetlenségéért.

A legmagasabb értékű díjat olyan bug észlelése érdemli, amely lehetővé teszi a távoli kódfuttatást a termék adatbázisának update csatornáján keresztül, a kártékony kód egyidejű és észrevétlen elindulásával, valamint képes „túlélni” a rendszer újraindítását.

Forrás: Kaspersky Lab

Azok a fejlesztők, akik olyan sérülékenységeket azonosítanak, amelyek szintén lehetővé teszik a távoli kódfuttatást, 1.275.000 – 5.100.000 forint közötti összeggel gazdagodhatnak (a díjazás mértéke függ a sérülékenység komplexitásától). Az olyan hibák észlelése, amelyek lehetővé teszik a helyi kiváltságok kiterjedését vagy, amelyek érzékeny adatokhoz vezethetnek, nyereményalapú kifizetésekben részesülnek.

A díjazás a következő termékek korábban ismeretlen sérülékenységeinek felderítését érinti: Kaspersky Internet Security 2019 (a legfrissebb béta verzió) és a Kaspersky Endpoint Security 11 (a legfrissebb béta verzió) és legalább Windows 8.1-es operációs rendszerhasználattal.

Komoly kiberbiztonsági rést fedeztek fel
A Kaspersky Lab sérülékenységet azonosított egy okos hubnál, amelynek feladata az otthonokban található összes hálózatra csatlakoztatott és telepített modulok és szenzorok kezelése. Az elemzés kimutatta, hogy a támadók távolról hozzá tudnak férni a termék szerveréhez és onnan le tudják tölteni bármelyik felhasználó archivált privát adatait
„A hibák felkutatása és javítása kiemelten fontos számunkra, ezért meghívtuk a kiberbiztonsági kutatókat, hogy megbizonyosodjanak arról, termékeinkben nincs sérülékenység. A cégünk alappillérei a kódunk immunitása és a legmagasabb szintű védelem, amelyet az ügyfeleink számára biztosítunk. Ez az alapelve a Nemzetközi Átláthatósági Kezdeményezésünknek is.” – mondta Eugene Kaspersky, a Kaspersky Lab vezérigazgatója.

A cég bug bounty programja 2016-ban indult azzal a céllal, hogy független biztonsági kutatókat ösztönözzön a vállalat sérülékenységeinek észlelésére és azok hatásainak csökkentésére. A program során immár több mint 70 sérülékenységet jelentettek és javítottak, így a Kaspersky Lab termékei még biztonságosabbak.

 

 

 

Véleményvezér

Svédország gazdasági csodája

Svédország gazdasági csodája 

A svédek nem másokra mutogatnak, hanem csak egyszerűen jól teljesítenek.
A szlovák kormány meggondolta magát, mégis támogatják Ukrajnát katonai eszközökkel

A szlovák kormány meggondolta magát, mégis támogatják Ukrajnát katonai eszközökkel 

Magyarország egyre jobban elszigetelődik Ukrajna ellenes álláspontjával.
Kormányváltás lesz Csehországban, de Ukrajna támogatása marad

Kormányváltás lesz Csehországban, de Ukrajna támogatása marad 

Babis célja egypárti kormány létrehozása, amelyet más pártok kívülről támogatnának.
Hadházy Ákos szerint luxusutakra jártak a köztévé vezetői az adófizetők pénzéből

Hadházy Ákos szerint luxusutakra jártak a köztévé vezetői az adófizetők pénzéből 

Az adófizetők pénze könnyen vihető préda.
Egy magyar szervezet is részt vett egy olyan gyűlésen, amelynek célja az Orosz Birodalom helyreállítása

Egy magyar szervezet is részt vett egy olyan gyűlésen, amelynek célja az Orosz Birodalom helyreállítása 

Az Orosz Birodalom helyreállítása sok ember álma Keleten.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo