Bízik magában a Kaspersky: 25 milliót kap, aki rést talál a rendszerén

2018. március 10. szombat - 11:08 / piacesprofit.hu
  •    

A Nemzetközi Átláthatósági Kezdeményezés részeként a Kaspersky Lab bővíti sikeres „bug bounty” programját, akár 25 millió forinttal jutalmazza a kibertanácsadó cég a vezető termékeiben talált súlyos sérülékenységeket.

 

A lehetőség minden HackerOne – a Kaspersky Lab Bug Bounty partnere –  résztvevő számára nyitott. Ez az összeg húszszor nagyobb, mint a meglévő jutalmak, és bizonyítja a vállalat elköteleződését a feddhetetlenségéért.

A legmagasabb értékű díjat olyan bug észlelése érdemli, amely lehetővé teszi a távoli kódfuttatást a termék adatbázisának update csatornáján keresztül, a kártékony kód egyidejű és észrevétlen elindulásával, valamint képes „túlélni” a rendszer újraindítását.

Forrás: Kaspersky Lab

Forrás: Kaspersky Lab

Azok a fejlesztők, akik olyan sérülékenységeket azonosítanak, amelyek szintén lehetővé teszik a távoli kódfuttatást, 1.275.000 – 5.100.000 forint közötti összeggel gazdagodhatnak (a díjazás mértéke függ a sérülékenység komplexitásától). Az olyan hibák észlelése, amelyek lehetővé teszik a helyi kiváltságok kiterjedését vagy, amelyek érzékeny adatokhoz vezethetnek, nyereményalapú kifizetésekben részesülnek.

A díjazás a következő termékek korábban ismeretlen sérülékenységeinek felderítését érinti: Kaspersky Internet Security 2019 (a legfrissebb béta verzió) és a Kaspersky Endpoint Security 11 (a legfrissebb béta verzió) és legalább Windows 8.1-es operációs rendszerhasználattal.

Komoly kiberbiztonsági rést fedeztek fel
A Kaspersky Lab sérülékenységet azonosított egy okos hubnál, amelynek feladata az otthonokban található összes hálózatra csatlakoztatott és telepített modulok és szenzorok kezelése. Az elemzés kimutatta, hogy a támadók távolról hozzá tudnak férni a termék szerveréhez és onnan le tudják tölteni bármelyik felhasználó archivált privát adatait

„A hibák felkutatása és javítása kiemelten fontos számunkra, ezért meghívtuk a kiberbiztonsági kutatókat, hogy megbizonyosodjanak arról, termékeinkben nincs sérülékenység. A cégünk alappillérei a kódunk immunitása és a legmagasabb szintű védelem, amelyet az ügyfeleink számára biztosítunk. Ez az alapelve a Nemzetközi Átláthatósági Kezdeményezésünknek is.” – mondta Eugene Kaspersky, a Kaspersky Lab vezérigazgatója.

A cég bug bounty programja 2016-ban indult azzal a céllal, hogy független biztonsági kutatókat ösztönözzön a vállalat sérülékenységeinek észlelésére és azok hatásainak csökkentésére. A program során immár több mint 70 sérülékenységet jelentettek és javítottak, így a Kaspersky Lab termékei még biztonságosabbak.

 

 

 

Segítünk kiszámolni

EKÁER kalkulátor

kalkulátor

Céges bankszámla

kalkulátor

Pályázatkereső

kalkulátor