A Kaspersky Lab a Black Hat USA Konferencián jelentette be a Kaspersky Lab Bug Bounty Program elindítását. A kezdeményezést az iparágvezető hibavadász platformot szolgáltató HackerOne-nal közösen valósítja meg a biztonsági cég. A program révén a Kaspersky Lab azon túlmenően, hogy tovább fokozza a szoftveres sérülékenységek megszüntetésére irányuló erőfeszítéseit, jelentősen fejlesztheti kapcsolatait a külső biztonsági kutatókkal.
Napjaink kiberfenyegetései egyre összetettebbek, az ellenük való eredményes védekezés megköveteli a biztonsági cégektől, hogy folyamatosan fejlesszék eszközeiket. A pénzdíjas hibavadász programok jól bevált biztonsági kezdeményezések, amelyek hatékonyan ösztönzik a külső szakembereket arra, hogy felkutassák a szoftverekben lévő sérülékenységeket, és felfedezéseiket bizalmasan tudassák a fejlesztőkkel. Ennek köszönhetően ezek a vállalatok az ügyfeleik veszélyeztetése nélkül tudják kijavítani a hibákat.
A hibavadász program első fázisa hivatalosan augusztus 2-án vette kezdetét: a Kaspersky Lab összesen 50 ezer dollárnyi jutalmat ajánlott fel a biztonsági kutatóknak. A résztvevőknek a cég vállalatoknak és otthoni felhasználóknak szánt két vezető termékét, a Kaspersky Internet Securityt és a Kaspersky Endpoint Securityt kell átvizsgálniuk hibák után kutatva. Az előzetes szakasz lezárultát követően a Kaspersky Lab értékelni fogja az eredményeket, amelyek alapján eldönti majd, hogy a hibavadász program második fázisába mely további termékeit vonja be, és milyen összegű jutalmat ajánljon fel.
“Hibavadász programunk erősíteni fogja a termékeink ellenálló képességének folyamatos növelésére irányuló erőfeszítéseinket.” “Úgy véljük, itt az ideje annak, hogy az összes biztonsági cég – kis- és nagyméretű egyaránt – szorosabban együttműködjön a külső biztonsági kutatókkal hibavadász programok keretében, amelyek segítenek biztonságosabbá tenni termékeiket és megóvni ügyfeleiket.” – mondta Nikita Shvetsov, a Kaspersky Lab technológia vezetője.
“A sérülékenységek elkerülhetetlenek, a hibavadász programok pedig bizonyítottan jól kiegészítik a legjobb hagyományos biztonsági módszereket, segítségül hívva az elképesztően változatos összetételű globális hackerközösséget. Nagy örömmel működünk együtt a Kaspersky Labbel a komoly versenyre ösztönző hibavadász programjuk lebonyolításában és ügyfeleik védelmében.” – mondta Alex Rice, a HackerOne technológiai vezetője és társalapítója.
