Kaspersky Lab poinformował dzisiaj podczas amerykańskiej konferencji Black Hat o uruchomieniu swojego programu bug bounty wraz z HackerOne, czołowym w branży dostawcą platformy pozwalającej nagradzać niezależnych badaczy identyfikujących luki w zabezpieczeniach. Dzisiejszy krajobraz cyberzagrożeń staje się coraz bardziej złożony i wymaga od firm bezpieczeństwa, aby nieustannie identyfikowały i implementowały skuteczne narzędzia w celu zapewnienia najwyższego poziomu ochrony.
Programy bug bounty stanowią skuteczny i sprawdzony środek bezpieczeństwa, który zachęca zewnętrznych badaczy, aby w sposób odpowiedzialny znajdowali i ujawniali firmom luki w zabezpieczeniach ich oprogramowania. W efekcie organizacje te mogą naprawić zgłoszone problemy bez narażania klientów na ryzyko.
Pierwsza faza programu bug bounty firmy Kaspersky Lab oficjalnie rozpoczyna się dziś, 2 sierpnia 2016 r., i będzie trwała sześć miesięcy. Podczas tej początkowej fazy Kaspersky Lab zaoferuje badaczom bezpieczeństwa nagrody o łącznej wysokości 50 000 dolarów. Uczestnicy programu będą badać flagowe produkty firmy dla konsumentów i przedsiębiorstw: Kaspersky Internet Security oraz Kaspersky Endpoint Security. Po zakończeniu fazy wstępnej firma oceni wyniki, aby zdecydować, jakie dodatkowe produkty i nagrody należy uwzględnić w drugiej fazie programu.
– Nasz program bug bounty pomoże wzmocnić istniejące wewnętrzne i zewnętrzne środki łagodzenia ryzyka, jakie stosujemy, aby nieustannie zwiększać szczelność naszych produktów – powiedział Nikita Szwecow, dyrektor ds. technologicznych, Kaspersky Lab. – Uważamy, że nadszedł czas, aby wszystkie firmy z branży bezpieczeństwa, duże i małe, zacieśniły współpracę z zewnętrznymi badaczami bezpieczeństwa, realizując programy bug bounty jako skuteczne i niezbędne narzędzie pozwalające zabezpieczyć ich produkty i ochronić klientów.
– Występowanie luk w zabezpieczeniach jest czymś nieuchronnym, a programy typu bug bounty to sprawdzone uzupełnienie tradycyjnych najlepszych praktyk w zakresie bezpieczeństwa przy pomocy niezwykle zróżnicowanej globalnej społeczności hakerów – powiedział Alex Rice, dyrektor technologiczny i współzałożyciel HackerOne. – Cieszymy się ze współpracy z firmą Kaspersky Lab, w ramach której pomożemy jej prowadzić skuteczny program bug bounty i chronić klientów.