„Kaspersky Lab“ tikrins savo sprendimus su programa „bug bounty“

Pradiniame programos įgyvendinimo etape bus galima gauti iki 50 tūkst. JAV dolerių atlygį.
Konferencijoje „Black Hat USA“ bendovė „Kaspersky Lab“ paskelbė programos „Kaspersky Lab Bug Bounty Program“, rengiamos kartu su klaidų aptikimo skatinimo platformos tiekimo lydere „HackerOne“, pradžią. Su šia programa „Kaspersky Lab“ ne tik dar labiau sustiprins savo strategiją, skirtą aptikti ir pašalinti dažniausius programinės įrangos pažeidžiamumus, bet ir toliau stiprins savo santykius su kitais saugumo tyrėjais.
Šiandienė kibernetinių grėsmių situacija tampa vis sudėtingesnė ir reikalauja saugumo kampanijų, t. y. nuolat kurti ir įgyvendinti veiksmingas priemones, užtikrinančias patikimą apsaugos lygį. Klaidų aptikimo skatinimo programos – veiksminga ir įrodyta saugumo priemonė, kuri skatina tyrėjus saugiai aptikti ir atskleisti programinės įrangos pažeidžiamumus įmonėms. Pasibaigus programai, šios organizacijos pajėgios ištaisyti nurodytas klaidas ir nesukelti rizikos klientams.
Pirmasis „Kaspersky Lab“ rengiamos klaidų aptikimo skatinimo programos etapas oficialiai prasidėjo 2016 m. rugpjūčio 2 d. ir truks šešis mėnesius. Pradiniame etape „Kaspersky Lab“ pasiūlė saugumo tyrėjams 50 tūkst. JAV dolerių apdovanojimą. Programos dalyviai išnagrinės pagrindinius bendrovės produktus privatiems naudotojams ir įmonėms – „Kaspersky Internet Security“ ir „Kaspersky Endpoint Security“. Pasibaigus pirminiam etapui, bendrovė įvertins rezultatus siekdama nustatyti, kokie papildomi produktai ir koks atlygis turėtų būti įtraukti į antrąjį programos etapą.
„Mūsų klaidų aptikimo skatinimo programa padės sustiprinti esamas vidines ir išorines klaidų mažinimo priemones, nuolat naudojamas mūsų produktų patikimumui gerinti. Mes manome, kad atėjo laikas visoms saugumo bendrovėms, didelėms ir mažoms, glaudžiau bendradarbiauti su nepriklausomais saugumo tyrėjais rengiant klaidų aptikimo skatinimo programas – veiksmingą ir būtiną priemonę, siekiant išlaikyti saugius savo produktus ir apsaugoti klientus“, – sako Nikita Švetcovas, „Kaspersky Lab“ vyriausiasis technologijos ekspertas.
„Pažeidžiamumai yra neišvengiami, o klaidų aptikimo skatinimo programos papildo tradicines geriausias saugumo priemones, pasitelkdamos neįtikėtinai įvairialypę pasaulinės programišių bendruomenės pagalbą, – sakė Aleksas Raisas, „Hacker One“ įkūrėjas ir vyriausiasis technikos direktorius. – Mes tikimės, kad bendradarbiaudami su „Kaspersky Lab“ padėsime sukurti labiausiai konkurencingą klaidų aptikimo skatinimo programą ir toliau apsaugoti klientus.“
Išsamios informacijos apie „Kaspersky Lab“ rengiamą klaidų aptikimo skatinimo programą, jos apimtis, teisėtumą, atlygio dydį, išimtis ir taisykles ieškokite: https://hackerone.com/kaspersky
Išsamiai apie programą skaitykite „Kaspersky Lab“ tinklaraštyje.
Apie „Kaspersky Lab“
„Kaspersky Lab“ – pasaulinė kibernetinio saugumo bendrovė, įkurta 1997 m. Bendrovės sukauptos žinios apie grėsmes ir saugumą nuolat paverčiamos saugumo sprendimais ir paslaugomis, siekiant apsaugoti viso pasaulio ypatingos svarbos verslo infrastruktūras, vyriausybes ir naudotojus. Didelį bendrovės saugumo portfelį sudaro pirmaujanti „Endpoint Security“ klasės apsaugos sistema ir daugybė specializuotų apsaugos sprendimų bei paslaugų, skirtų kovoti su sudėtingomis skaitmeninėmis grėsmėmis. Daugiau nei 400 mln. naudotojų ir 270 tūkst. verslo klientų apsaugomi „Kaspersky Lab“ technologijų.
Išsamiai sužinokite www.kaspersky.com.