14 kwietnia 2017

Kaspersky Lab docenia pracę niezależnych badaczy i rozszerza swój program bug bounty

Kaspersky Lab informuje o rozszerzeniu swojego programu bug bounty, w którym zachęca wykwalifikowane osoby i organizacje do przesyłania raportów dotyczących luk w zabezpieczeniach i błędów znalezionych w produktach firmy. Uruchomiony w sierpniu 2016 r. we współpracy z HackerOne, czołowym dostawcą platformy bug bounty, program ten przyczynił się do wykrycia przynajmniej 20 błędów. W efekcie podjęto decyzję o rozszerzeniu projektu i zwiększeniu wartości nagród dla badaczy bezpieczeństwa, którzy wykryją błędy pozwalające na zdalne wykonanie kodu.


W pierwotnym programie bug bounty badaczy poproszono o prześwietlenie flagowych produktów firmy Kaspersky Lab przeznaczonych dla klientów indywidualnych oraz przedsiębiorstw, Kaspersky Internet Security 2017 i Kaspersky Endpoint Security 10. W drugiej fazie programu zakres inicjatywy rozszerzono o Kaspersky Password Manager 8. W ramach dodatkowej zachęty Kaspersky Lab podniósł wartość nagród za zidentyfikowanie błędów umożliwiających zdalne wykonanie kodu z 2 000 do 5 000 dolarów.

Przy dzisiejszym coraz bardziej złożonym krajobrazie bezpieczeństwa programy bug bounty stanowią skuteczny sposób, przy którego pomocy firmy z branży bezpieczeństwa mogą zachęcić zewnętrznych badaczy do odpowiedzialnego identyfikowania luk w zabezpieczeniach oprogramowania. Strategia ta wspomaga ciągły rozwój skutecznych narzędzi służących zapewnieniu klientom ochrony na najwyższym poziomie.

Nikita Szwecow, dyrektor ds. technologii w Kaspersky Lab, powiedział: Bezpieczeństwo naszych klientów jest dla nas priorytetem. Dlatego niezwykle poważnie traktujemy niezależne badania naszych produktów, wykorzystując ich wyniki do ciągłego udoskonalania technologii. Możemy stwierdzić, że uruchomiony w sierpniu program bug bounty przyczynił się do optymalizacji wewnętrznych i zewnętrznych środków mających na celu ciągłą poprawę odporności naszych produktów. Dlatego też postanowiliśmy go rozszerzyć. Doceniamy entuzjastyczny udział badaczy bezpieczeństwa z całego świata. W uznaniu pracy, jaką wkładają w to, aby pomagać nam doskonalić nasze rozwiązania, podnieśliśmy wartość nagrody oferowanej w drugiej fazie programu i rozszerzyliśmy jego zakres o inne istotne produkty firmy Kaspersky Lab.

Kaspersky Lab jest doskonałym przykładem organizacji, dla której bezpieczeństwo jest priorytetem na każdym poziomie - powiedział Alex Rice, współzałożyciel i dyrektor ds. technicznych w HackerOne. Firma ta uznaje swoją odpowiedzialność za ochronę klientów - zarówno tych indywidualnych, jak i przedsiębiorstw - i podejmuje wszelkie działania umożliwiające wykrycie i usunięcie luk, zanim zostaną wykorzystane. Rozszerzenie programu świadczy o zaangażowaniu firmy w rozpracowywanie globalnego świata cyberprzestępczego oraz chęci uzyskania przewagi konkurencyjnej na rynku bezpieczeństwa.

Dalsze informacje na temat programu bug bounty Kaspersky Lab, w tym szczegóły dotyczące udziału, znajdują się na stronie https://hackerone.com/kaspersky.

Informacje o HackerOne

HackerOne to najpopularniejsza na świecie platforma bug bounty, łącząca organizacje skupiające największą na świecie społeczność wykwalifikowanych badaczy bezpieczeństwa. Ponad 800 organizacji, w tym Amerykański Departament Obrony, General Motors, Intel, Uber, Twitter, GitHub, Nintendo, Kaspersky Lab, Lufthansa, Panasonic Avionics, Qualcomm, Square, Starbucks, Dropbox oraz Centrum Koordynacji CERT, obdarzyło HackerOne swym zaufaniem, wierząc, że znajdzie krytyczne luki w zabezpieczeniach oprogramowania, zanim wykorzystają je przestępcy. Klienci HackerOne usunęli ponad 43 000 luk w zabezpieczeniach i wypłacili niezależnym badaczom ponad 15 milionów dolarów w zamian za wykrycie nowych podatności. Siedziba główna HackerOne mieści się w San Francisco, natomiast biura są zlokalizowane w Londynie, Seattle, Los Angeles oraz w Holandii. Więcej informacji znajduje się na stronie https://hackerone.com.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie https://www.kaspersky.pl/nowosci.