Las recompensas más importantes premian el descubrimiento de errores que permiten la ejecución remota de código a través de las actualizaciones de la base de datos del producto, mediante un código malware silencioso en los procesos de nivel alto del producto y que sea capaz de resistir el reinicio del sistema. Para las vulnerabilidades que permiten otro tipo de ejecución remota del código se establecen recompensas que oscilan entre 5.000 y 20.000 dólares (dependiendo del nivel de complejidad de la vulnerabilidad). También se beneficiarán aquellos que encuentren errores de escalada de privilegios locales o de divulgación de datos sensibles.

Las recompensas también incluyen el descubrimiento de vulnerabilidades desconocidas en los siguientes productos: Kaspersky Internet Security 2019 (la versión beta más reciente) y Kaspersky Endpoint Security 11 (la versión beta más reciente), que se ejecutan en la versión 8.1 o superior de Windows Desktop, con las actualizaciones más recientes instaladas.

Más detalles de los requerimientos y selección aquí.

«Encontrar y corregir errores es una prioridad para nosotros como empresa de software. Invitamos a todos los analistas de seguridad a garantizar que en nuestros productos no hay vulnerabilidades. La inmunidad de nuestro código y los niveles más altos de protección que ofrecemos a los clientes es un principio básico de nuestro negocio, y un pilar fundamental de nuestra Iniciativa Global de Transparencia «. Eugene Kaspersky, CEO de Kaspersky Lab, dijo.

El programa Bug Bounty de la compañía, lanzado en 2016, incentiva a los analistas de seguridad independientes a complementar el trabajo propio de la compañía en la detección y mitigación de vulnerabilidades. El programa ha permitido que se resuelvan más de 70 informes de errores relacionados con los productos y servicios de Kaspersky Lab, haciéndolo aún más seguros.

La Iniciativa Global de Transparencia de la compañía, anunciada el 23 de octubre de 2017, está diseñada para involucrar a la comunidad de seguridad de la información y a cualquier tercero interesado en la validación y verificación de productos, procesos internos y operaciones comerciales de Kaspersky Lab, así como para introducir mecanismos adicionales de responsabilidad que sirvan para demostrar que la empresa puede abordar cualquier problema de seguridad de manera rápida y exhaustiva.