Kaspersky Lab relanza su programa “bug bounty” con recompensas de hasta 100.000 dólares

kaspersky_bug-bountyLas recompensas más importantes premian el descubrimiento de errores que permiten la ejecución remota de código a través de las actualizaciones de la base de datos del producto, mediante un código malware silencioso en los procesos de nivel alto del producto y que sea capaz de resistir el reinicio del sistema. Para las vulnerabilidades que permiten otro tipo de ejecución remota del código se establecen recompensas que oscilan entre 5.000 y 20.000 dólares (dependiendo del nivel de complejidad de la vulnerabilidad). También se beneficiarán aquellos que encuentren errores de escalada de privilegios locales o de divulgación de datos sensibles.

Las recompensas también incluyen el descubrimiento de vulnerabilidades desconocidas en los siguientes productos: Kaspersky Internet Security 2019 (la versión beta más reciente) y Kaspersky Endpoint Security 11 (la versión beta más reciente), que se ejecutan en la versión 8.1 o superior de Windows Desktop, con las actualizaciones más recientes instaladas.

Más detalles de los requerimientos y selección aquí.

“Encontrar y corregir errores es una prioridad para nosotros como empresa de software. Invitamos a todos los analistas de seguridad a garantizar que en nuestros productos no hay vulnerabilidades. La inmunidad de nuestro código y los niveles más altos de protección que ofrecemos a los clientes es un principio básico de nuestro negocio, y un pilar fundamental de nuestra Iniciativa Global de Transparencia “. Eugene Kaspersky, CEO de Kaspersky Lab, dijo.

El programa Bug Bounty de la compañía, lanzado en 2016, incentiva a los analistas de seguridad independientes a complementar el trabajo propio de la compañía en la detección y mitigación de vulnerabilidades. El programa ha permitido que se resuelvan más de 70 informes de errores relacionados con los productos y servicios de Kaspersky Lab, haciéndolo aún más seguros.

La Iniciativa Global de Transparencia de la compañía, anunciada el 23 de octubre de 2017, está diseñada para involucrar a la comunidad de seguridad de la información y a cualquier tercero interesado en la validación y verificación de productos, procesos internos y operaciones comerciales de Kaspersky Lab, así como para introducir mecanismos adicionales de responsabilidad que sirvan para demostrar que la empresa puede abordar cualquier problema de seguridad de manera rápida y exhaustiva.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.