Kaspersky Lab wprowadza nową nagrodę w wysokości 100 000 dolarów w programie Bug Bounty - w ramach swojej Globalnej Inicjatywy Transparentności
![](/web/20210918095056im_/https://www.kaspersky.pl/images/news/klp_cyberzagrozenia_szkodliwy_kod_small.jpg)
Najwyższa nagroda zostanie przyznana za wykrycie błędów, które umożliwiają zdalne wykonanie kodu za pośrednictwem kanału aktualizacji bazy danych produktów, gdy uruchomienie szkodliwego kodu następuje bez wiedzy użytkownika w jednym z procesów oprogramowania Kaspersky Lab posiadającym wysoki poziom uprawnień i może przetrwać ponowne uruchomienie systemu. Za wykrycie luk w zabezpieczeniach umożliwiających inne sposoby zdalnego wykonania kodu zostaną przyznane nagrody w wysokości od 5 000 do 20 000 dolarów (w zależności od poziomu złożoności danej luki w zabezpieczeniach). Nagrody zostaną również wypłacone w przypadku wskazania błędów umożliwiających podniesienie lokalnych przywilejów lub mogących spowodować ujawnienie poufnych danych.
Nagrody są przyznawane za wykrycie nieznanych wcześniej luk w zabezpieczeniach w następujących produktach: Kaspersky Internet Security 2019 (najnowsza wersja beta) oraz Kaspersky Endpoint Security 11 (najnowsza wersja beta) działających w systemie Windows w wersji 8.1 lub nowszej z zainstalowanymi najnowszymi aktualizacjami. Dalsze szczegóły dotyczące wymogów są dostępne na stronie https://hackerone.com/kaspersky.
Komentując podwyższenie wartości nagród w programie Bug Bounty, Jewgienij Kasperski, dyrektor generalny Kaspersky Lab, powiedział: Znalezienie i usunięcie błędów stanowi priorytet dla nas jako firmy tworzącej oprogramowanie. Zapraszamy badaczy bezpieczeństwa, ponieważ chcemy mieć pewność, że nasze produkty nie zawierają luk w zabezpieczeniach. Odporność naszego kodu i najwyższy poziom ochrony oferowany naszym klientom to podstawowa zasada naszej działalności - i fundamentalny filar naszej Globalnej Inicjatywy Transparentności.
Kaspersky Lab uruchomił własny program Bug Bounty w 2016 r. Inicjatywa ma na celu zachęcenie niezależnych badaczy bezpieczeństwa do uzupełniania działań własnych firmy w zakresie wykrywania i ograniczania luk w zabezpieczeniach. Efektem programu było zgłoszenie i usunięcie ponad 70 błędów związanych z produktami i usługami firmy Kaspersky Lab, które dzięki temu stały się jeszcze bezpieczniejsze.
Celem ogłoszonej 23 października 2017 r. Globalnej Inicjatywy Transparentności jest zaangażowanie szerszej społeczności związanej z bezpieczeństwem informacji oraz innych zainteresowanych osób w proces weryfikacji produktów, wewnętrznych procesów oraz operacji biznesowych firmy Kaspersky Lab, jak również wprowadzenie dodatkowych mechanizmów odpowiedzialności, za pomocą których firma może wykazać, że niezwłocznie i dogłębnie zajmuje się wszelkimi kwestiami dotyczącymi bezpieczeństwa.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.
Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie https://www.kaspersky.pl/nowosci.