Nell’ambito della propria Global Transparency Initiative, Kaspersky Lab potenzia il proprio affermato programma Bug Bounty includendo ricompense fino a 100.000 dollari per la scoperta e la comunicazione coordinata di gravi vulnerabilità all’interno di alcuni dei propri prodotti di punta. L’opportunità di ottenere questa ricompensa è aperta a tutti i membri della celebre piattaforma HackerOne, partner di Kaspersky Lab per l’iniziativa Bug Bounty. Si tratta di una cifra 20 volte superiore rispetto alle attuali ricompense ed è la prova dell’impegno dell’azienda nel garantire la piena integrità dei propri prodotti e la migliore protezione dei clienti.
La massima ricompensa verrà attribuita a chi scoprirà bug che consentono l’esecuzione remota di codice attraverso il canale di aggiornamento del database delle soluzioni, lanciando il codice malware all’insaputa dell’utente all’interno dei processi della soluzione – che gode di elevati privilegi – e sopravvivendo al riavvio del sistema. La scoperta di vulnerabilità che consentono, invece, altri tipi di esecuzione remota di codice verrà premiata con ricompense tra i 5.000 e i 20.000 dollari (a seconda del livello di complessità della vulnerabilità). I bug che consentono l’escalation dei privilegi locali o che permettono di ottenere dati sensibili consentiranno inoltre di ricevere un premio.
È possibile ottenere ricompense per la scoperta di vulnerabilità non ancora note nei seguenti prodotti: Kaspersky Internet Security 2019 (la versione beta più recente) e Kaspersky Endpoint Security 11 (la versione beta più recente), che operano su Windows 8.1 o versioni successive, con tutti gli aggiornamenti più recenti installati.
Maggiori informazioni sui requisiti e l’ammissibilità sono disponibili qui.
Eugene Kaspersky, CEO di Kaspersky Lab, ha commentato in merito all’aumento delle ricompense del programma Bug Bounty: “Trovare e correggere i bug è una priorità per una software company come la nostra. Invitiamo i ricercatori di sicurezza ad assicurarsi che i nostri prodotti non contengano vulnerabilità. L’immunità del nostro codice e i più elevati livelli di protezione offerti ai nostri clienti sono un elemento fondamentale del nostro business e un pilastro essenziale della nostra Global Transparency Initiative”.
Il programma Bug Bounty di Kaspersky Lab, lanciato nel 2016, incoraggia i ricercatori di sicurezza indipendenti a supportare l’azienda nel rilevamento e nella mitigazione delle vulnerabilità. Il programma ha già portato al rilevamento di oltre 70 bug relativi ai prodotti e servizi di Kaspersky Lab, ora corretti e ancora più sicuri.
La Global Transparency Initiative dell’azienda, lanciata il 23 ottobre 2017, intende coinvolgere la più ampia community di sicurezza informatica e altri stakeholder nella validazione e nella verifica delle soluzioni Kaspersky Lab, dei processi interni e delle operazioni commerciali, oltre a introdurre ulteriori meccanismi di accountability attraverso i quali l’azienda può confermare il proprio impegno a risolvere ogni problema di sicurezza tempestivamente e scrupolosamente.
Informazioni su Kaspersky Lab
Kaspersky Lab è un’azienda di sicurezza informatica a livello globale che opera nel mercato da oltre 20 anni. La profonda intelligence sulle minacce e l’expertise di Kaspersky Lab si trasformano costantemente in soluzioni di sicurezza e servizi di nuova generazione per la protezione di aziende, infrastrutture critiche, enti governativi e utenti privati di tutto il mondo. Il portfolio completo di sicurezza dell’azienda include la miglior protezione degli endpoint e numerosi servizi e soluzioni di sicurezza specializzati per combattere le sofisticate minacce digitali in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky Lab e aiutiamo 270.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: www.kaspersky.com/it
Sala Stampa di Kaspersky Lab: http://newsroom.kaspersky.eu/it/
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://plus.google.com/+KasperskyItKL
https://www.linkedin.com/kasperskylabitalia
