Κατά τη διάρκεια του συνεδρίου Black Hat USA, η Kaspersky Lab παρουσίασε ένα νέο πρόγραμμα bug bounty, το οποίο υλοποιεί σε συνεργασία με τη HackerOne, μια κορυφαία εταιρεία παροχής πλατφορμών bug bounty.
Με αυτό το πρόγραμμα, η Kaspersky Lab όχι μόνο θα ενδυναμώσει περαιτέρω τη στρατηγική περιορισμού των κινδύνων που ακολουθεί, με στόχο την αντιμετώπιση εγγενών τρωτών σημείων λογισμικού, αλλά θα συνεχίσει την ενίσχυση της σχέσης της με εξωτερικούς ερευνητές ασφάλειας.
Το σύγχρονο τοπίο των ψηφιακών απειλών γίνεται όλο και πιο περίπλοκο, απαιτώντας από τις εταιρείες ασφάλειας να εντοπίζουν συνεχώς και να αξιοποιούν αποτελεσματικά εργαλεία, ώστε να παρέχουν το πιο ισχυρό επίπεδο προστασίας.
Τα προγράμματα bug bounty, δηλαδή προγράμματα εντοπισμού bug σε προγράμματα έναντι αμοιβής, είναι ένα αποτελεσματικό και δοκιμασμένο μέτρο ασφάλειας, που παροτρύνει εξωτερικούς ερευνητές να εντοπίσουν και να αποκαλύψουν ευπάθειες λογισμικού στις επιχειρήσεις. Έτσι, οι οργανισμοί μπορούν να διορθώσουν τα ζητήματα που αναφέρθηκαν χωρίς να θέσουν τους πελάτες τους σε κίνδυνο.
Η πρώτη φάση του προγράμματος bug bounty της Kaspersky Lab ξεκίνησε επίσημα στις 2 Αυγούστου 2016 και η διάρκεια του φτάνει τους έξι μήνες. Κατά τη διάρκεια αυτής της αρχικής φάσης, η Kaspersky Lab θα προσφέρει συνολικά $50.000 για ανταμοιβές στους ερευνητές ασφάλειας.
Οι συμμετέχοντες στο πρόγραμμα bug bounty θα εξετάσουν τα κορυφαία προϊόντα της Kaspersky Lab για οικιακούς χρήστες και επιχειρήσεις, δηλαδή το Kaspersky Internet Security και το Kaspersky Endpoint Security. Μετά την ολοκλήρωση της προκαταρκτικής φάσης, η εταιρεία θα αξιολογήσει τα αποτελέσματα για να καθορίσει τι πρόσθετα προϊόντα και ανταμοιβές θα πρέπει να συμπεριληφθούν στη δεύτερη φάση του προγράμματος.
«Το πρόγραμμα bug bounty θα μας βοηθήσει να ενισχύσουμε τα εσωτερικά και εξωτερικά μέτρα που εφαρμόζουμε σήμερα για τον περιορισμό των κινδύνων, ώστε να βελτιώσουμε την ανθεκτικότητα των προϊόντων μας», δήλωσε ο Nikita Shvetsov, Chief Technology Officer της Kaspersky Lab.
Περισσότερες πληροφορίες σχετικά με το πρόγραμμα bug bounty της Kaspersky Lab, συμπεριλαμβανομένου του πεδίου εφαρμογής, των κριτηρίων επιλεξιμότητας, των ανταμοιβών, των κανόνων και των εξαιρέσεων του, είναι διαθέσιμες στην ηλεκτρονική διεύθυνση: https://hackerone.com/kaspersky.
Το άρθρο περιέχει πληροφορίες από δελτίο τύπου της Kaspersky Lab.