Otkrijte ranjivost i osvojite 100.000 dolara
Kao deo Globalne inicijative o transparentonsti, kompanija Kaspersky Lab će produžiti svoj bug bounty program, koji obuhvata nagrade i do 100.000 dolara za otkrivanje i savesno rešavanje ozbiljnih ranjivosti u nekim od njihovih proizvoda. Mogućnost za dobijanje ove nagrade dostupna je svim članovima platforme HackerOne, koji sarađuju sa kompanijom Kaspersky Lab u inicijativi za nagrađivanje pronalazača ranjivosti, a ovo je dvadeseti put da je nagrada povećana.
Nagrada se dodeljuje za otkrivanje ranjivosti koje omogućavaju daljinsko upravljanje kodovima putem kanala za update baze podataka proizvoda, i neprimetno pokretanje malveroznog koda u procesima proizvoda, kao i mogućnost da on preživi restartovanje sistema. Greške koje omogućavaju obelodanjivanje osetljivih podataka, biće nagrađene iznosima od 5.000 do 20.000 dolara (u zavisnosti od složenosti date ranjivosti). Greške koje omogućavaju otkrivanje osetljivih podataka, takođe će biti dodeljene nagrade. Nagrade se dodeljuju za otkrivanje do sada nepoznatih ranjivosti u sledećim proizvodima: Kaspersky Internet Security 2019 (najskorija beta verzija) i Kaspersky Endpoint Security 11 (takođe najskorija beta verzija), dostupni na desktop verziji operativnog sistema Windows 8.1. ili višem, sa poslednjim ažuriranim programima.
Globalna inicijativa o transparentnosti kompanije Kaspersky Lab, dizajnirana je tako da uključi što širu zajednicu informatičara i drugih stručnjaka. Program nagrada za pronalazače ranjivosti pokrenut je 2016. i ima za cilj da ohrabri nezavisne bezbednosne istraživače da doprinesu i samom poslovanju kompanije, tako što će otkriti i umanjiti ranjivosti. Program je već iznedrio više od 70 izveštaja o ranjivosti i u proizvodima kompanije Kaspersky Lab, što je dovelo do njihovog rešavanja.
