W ramach podjętej Globalnej Inicjatywy Transparentności Kaspersky Lab rozszerza swój program Bug Bounty o nagrody w wysokości do 100 000 dolarów za wykrycie i odpowiedzialne ujawnienie poważnych luk w zabezpieczeniach niektórych swoich czołowych produktów. Szansę na zdobycie nagrody posiadają wszyscy członkowie znanej platformy HackerOne, partnera firmy Kaspersky Lab w związku z inicjatywą Bug Bounty.
Kwota została zwiększona 20-krotnie w stosunku do poprzednich nagród i świadczy o tym, że firma dąży do zapewnienia całkowitej integralności swoich produktów oraz najlepszej ochrony dla klientów.
Najwyższa nagroda zostanie przyznana za wykrycie błędów, które umożliwiają zdalne wykonanie kodu za pośrednictwem kanału aktualizacji bazy danych produktów, gdy uruchomienie szkodliwego kodu następuje bez wiedzy użytkownika w jednym z procesów oprogramowania Kaspersky Lab posiadającym wysoki poziom uprawnień i może przetrwać ponowne uruchomienie systemu. Za wykrycie luk w zabezpieczeniach umożliwiających inne sposoby zdalnego wykonania kodu zostaną przyznane nagrody w wysokości od 5 000 do 20 000 dolarów (w zależności od poziomu złożoności danej luki w zabezpieczeniach). Nagrody zostaną również wypłacone w przypadku wskazania błędów umożliwiających podniesienie lokalnych przywilejów lub mogących spowodować ujawnienie poufnych danych.
Nagrody są przyznawane za wykrycie nieznanych wcześniej luk w zabezpieczeniach w następujących produktach: Kaspersky Internet Security 2019 (najnowsza wersja beta) oraz Kaspersky Endpoint Security 11 (najnowsza wersja beta) działających w systemie Windows w wersji 8.1 lub nowszej z zainstalowanymi najnowszymi aktualizacjami.
Komentując podwyższenie wartości nagród w programie Bug Bounty, Jewgienij Kasperski, dyrektor generalny Kaspersky Lab, powiedział: – Znalezienie i usunięcie błędów stanowi priorytet dla nas jako firmy tworzącej oprogramowanie. Zapraszamy badaczy bezpieczeństwa, ponieważ chcemy mieć pewność, że nasze produkty nie zawierają luk w zabezpieczeniach. Odporność naszego kodu i najwyższy poziom ochrony oferowany naszym klientom to podstawowa zasada naszej działalności – i fundamentalny filar naszej Globalnej Inicjatywy Transparentności.
Kaspersky Lab uruchomił własny program Bug Bounty w 2016 r. Inicjatywa ma na celu zachęcenie niezależnych badaczy bezpieczeństwa do uzupełniania działań własnych firmy w zakresie wykrywania i ograniczania luk w zabezpieczeniach. Efektem programu było zgłoszenie i usunięcie ponad 70 błędów związanych z produktami i usługami firmy Kaspersky Lab, które dzięki temu stały się jeszcze bezpieczniejsze.
Celem ogłoszonej 23 października 2017 r. Globalnej Inicjatywy Transparentności jest zaangażowanie szerszej społeczności związanej z bezpieczeństwem informacji oraz innych zainteresowanych osób w proces weryfikacji produktów, wewnętrznych procesów oraz operacji biznesowych firmy Kaspersky Lab, jak również wprowadzenie dodatkowych mechanizmów odpowiedzialności, za pomocą których firma może wykazać, że niezwłocznie i dogłębnie zajmuje się wszelkimi kwestiami dotyczącymi bezpieczeństwa.