Kaspersky Lab pokrenuo program nagrada za bagove

Vesti, 04.08.2016, 06:30 AM

Kompanija Kaspersky Lab je pozvala bezbednosne istraživače da potraže bezbednosne propuste u dva vodeća bezbednosna rešenja kompanije i da joj prijave sve bagove koje pronađu.

Bug bounty program kompanije Kaspersky Lab postoji već mesecima, ali će sada biti javan i otvoren za sve istraživače u narednih šest meseci. Ovo je zvanično objavljeno na konferenciji Black Hat USA 2016.

Kaspersky Lab je pozvao istraživače da potraže bezbednosne propuste samo u Kaspersky Internet Security 2017 i Kaspersky Endpoint Security 10 SP1MR3 na Microsoft Windows 8.1 ili na novijoj verziji Microsoftovog operativnog sistema.

Nagrade se kreću u rasponu od 1000 i 2000 dolara, a veće nagrade su moguće ako ranjivost bude ocenjena kao dovoljno važna. Osim toga, nagrade će možda biti povećane u budućim fazama programa. Kompanija Kaspersky je za nagrade izdvojila 50000 dolara.

Ovaj program biće dopuna za interne bezbednosne testove i procese evaluacije koje kompanija sprovodi.

Iz kompanije kažu da Kaspersky Lab kao proizvođač bezbednosnih rešenja ima veći stepen odgovornosti da njihov softver ne bude ulazna tačka za napade.

Program nagrada je postavljen na platformi HackerOne, na kojoj se nalaze slični programi kompanija Avast, F-Secure i Sucuri.