Bízik magában a Kaspersky: 25 milliót kap, aki rést talál a rendszerén

A Nemzetközi Átláthatósági Kezdeményezés részeként a Kaspersky Lab bővíti sikeres „bug bounty” programját, akár 25 millió forinttal jutalmazza a kibertanácsadó cég a vezető termékeiben talált súlyos sérülékenységeket.

 

A lehetőség minden HackerOne – a Kaspersky Lab Bug Bounty partnere –  résztvevő számára nyitott. Ez az összeg húszszor nagyobb, mint a meglévő jutalmak, és bizonyítja a vállalat elköteleződését a feddhetetlenségéért.

A legmagasabb értékű díjat olyan bug észlelése érdemli, amely lehetővé teszi a távoli kódfuttatást a termék adatbázisának update csatornáján keresztül, a kártékony kód egyidejű és észrevétlen elindulásával, valamint képes „túlélni” a rendszer újraindítását.

Forrás: Kaspersky Lab

Azok a fejlesztők, akik olyan sérülékenységeket azonosítanak, amelyek szintén lehetővé teszik a távoli kódfuttatást, 1.275.000 – 5.100.000 forint közötti összeggel gazdagodhatnak (a díjazás mértéke függ a sérülékenység komplexitásától). Az olyan hibák észlelése, amelyek lehetővé teszik a helyi kiváltságok kiterjedését vagy, amelyek érzékeny adatokhoz vezethetnek, nyereményalapú kifizetésekben részesülnek.

A díjazás a következő termékek korábban ismeretlen sérülékenységeinek felderítését érinti: Kaspersky Internet Security 2019 (a legfrissebb béta verzió) és a Kaspersky Endpoint Security 11 (a legfrissebb béta verzió) és legalább Windows 8.1-es operációs rendszerhasználattal.

Komoly kiberbiztonsági rést fedeztek fel
A Kaspersky Lab sérülékenységet azonosított egy okos hubnál, amelynek feladata az otthonokban található összes hálózatra csatlakoztatott és telepített modulok és szenzorok kezelése. Az elemzés kimutatta, hogy a támadók távolról hozzá tudnak férni a termék szerveréhez és onnan le tudják tölteni bármelyik felhasználó archivált privát adatait
„A hibák felkutatása és javítása kiemelten fontos számunkra, ezért meghívtuk a kiberbiztonsági kutatókat, hogy megbizonyosodjanak arról, termékeinkben nincs sérülékenység. A cégünk alappillérei a kódunk immunitása és a legmagasabb szintű védelem, amelyet az ügyfeleink számára biztosítunk. Ez az alapelve a Nemzetközi Átláthatósági Kezdeményezésünknek is.” – mondta Eugene Kaspersky, a Kaspersky Lab vezérigazgatója.

A cég bug bounty programja 2016-ban indult azzal a céllal, hogy független biztonsági kutatókat ösztönözzön a vállalat sérülékenységeinek észlelésére és azok hatásainak csökkentésére. A program során immár több mint 70 sérülékenységet jelentettek és javítottak, így a Kaspersky Lab termékei még biztonságosabbak.

 

 

 

Véleményvezér

Magyarországon a legrosszabb a pedagógusok megbecsültsége Európában

Magyarországon a legrosszabb a pedagógusok megbecsültsége Európában 

Van alapja bőven a pedagógusok elégedetlenségének.
Magyar Péter lemondásra szólítja fel Szijjártó Péter külügyminisztert

Magyar Péter lemondásra szólítja fel Szijjártó Péter külügyminisztert 

Szijjártó Péter és az oroszok különös kapcsolata.
Működik az orbáni példa, egy fideszes képviselő rokonsága sorra nyeri a milliókat

Működik az orbáni példa, egy fideszes képviselő rokonsága sorra nyeri a milliókat 

A fényképeken jóságos képviselő kemény üzletember.
Magyar Péter kibukott, a köztelevízió szabályozni akarja miről beszélhetnek az EP listavezetők

Magyar Péter kibukott, a köztelevízió szabályozni akarja miről beszélhetnek az EP listavezetők 

Korlátozná a köztelevízió a véleménynyilvánítás szabadságát.
Vizsgálni kezdte az Integritás Hatóság a kazári 677 millióba kerülő luxusbölcsőde ügyét

Vizsgálni kezdte az Integritás Hatóság a kazári 677 millióba kerülő luxusbölcsőde ügyét 

Aranyat rejtettek a betonba, vagy mi került ennyibe?


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo