Kaspersky Lab pokreće bug bounty program

  • Sep 03, 2023

Istraživači će dobiti ukupno 50.000 dolara za ranjivosti tijekom pilot faze.

Kaspersky Lab je pokrenuo bug bounty program kako bi povećao sigurnost proizvoda tvrtke -- kao i uspostavio nove veze s drugim istraživačima.

U utorak je društvo najavio program na konferenciji Black Hat USA. Shema nagrada za bugove bit će hostirana putem platforme HackerOne.

Moskovska tvrtka sa sjedištem u Rusiji kaže da shema neće samo poboljšati otkrivanje ranjivosti softvera i zakrpe, već će nastaviti "poboljšati svoj odnos s vanjskim sigurnosnim istraživačima".

U svijetu u kojem su kibernetički napadi svakodnevna pojava i postoji nedostatak vještina koji napušta mnoge tvrtke programi za nagrađivanje bugova postali su popularna metoda za pridobijanje što je moguće većeg broja istraživačkih pogleda softver.

Sada je rijetko dovoljno jednostavno ponuditi zasluge Kući slavnih za otkrivanje ranjivosti; umjesto toga, tvrtke koriste uspostavljene platforme, komunikacijske kanale i financijske nagrade kako bi stekle stručnost potrebnu da svoj softver i sustave održe što sigurnijima.

Kao što kaže Kaspersky, ovi programi omogućuju organizacijama da riješe probleme "bez izlaganja korisnika riziku".

Prva faza od bug bounty program službeno počinje 2. kolovoza i trajat će šest mjeseci.

Tijekom tog vremena, tvrtka za kibernetičku sigurnost ponudit će ukupno 50.000 dolara u nagradama istraživačima koji otkriju greške i ranjivosti unutar proizvoda tvrtke.

Trenutno su samo Kaspersky Internet Security i Kaspersky Endpoint Security dio programa.

Nakon završetka ove faze, tvrtka će odlučiti koje dodatne proizvode -- i razine nagrada -- treba uključiti u drugu fazu.

"Naš program nagrađivanja bugova pomoći će pojačati trenutne unutarnje i vanjske mjere ublažavanja koje koristimo neprestano poboljšavamo otpornost naših proizvoda," rekao je Nikita Shvetsov, glavni tehnološki direktor u Kaspersky Lab.

"Mislimo da je vrijeme da sve sigurnosne tvrtke, velike i male, bliže surađuju s vanjskim istraživačima sigurnosti prihvaćanjem bug bounty programi kao učinkovit i neophodan alat za očuvanje sigurnosti njihovih proizvoda i zaštite kupaca," Shvetsov dodao.

10 stvari koje niste znali o Dark Webu

Sigurnost

8 navika iznimno sigurnih radnika na daljinu
Kako pronaći i ukloniti špijunski softver s telefona
Najbolje VPN usluge: Kako se uspoređuju prvih 5?
Kako saznati jeste li uključeni u povredu podataka -- i što učiniti sljedeće
  • 8 navika iznimno sigurnih radnika na daljinu
  • Kako pronaći i ukloniti špijunski softver s telefona
  • Najbolje VPN usluge: Kako se uspoređuju prvih 5?
  • Kako saznati jeste li uključeni u povredu podataka -- i što učiniti sljedeće