«Лаборатория Касперского» проверит свои решения на наличие уязвимостей с помощью программы bug bounty

«Лаборатория Касперского» объявляет о запуске программы bug bounty, направленной на поиск уязвимостей в ПО, которое разрабатывает компания. Инициатива предусматривает привлечение сторонних исследователей и выплату им вознаграждения в случае обнаружения критических брешей. Таким образом компания намерена не только работать над устранением внутренних уязвимостей в своих решениях, но также расширять границы и форматы взаимодействия с внешними экспертами в области информационной безопасности. Партнером «Лаборатории Касперского» выступает популярная международная платформа для программ bug bounty – HackerOne.  

Первый этап программы стартует 2 августа 2016 года и продлится шесть месяцев. Это время «Лаборатория Касперского» отводит на проверку двух своих флагманских решений для домашних и корпоративных пользователей – Kaspersky Internet Security и Kaspersky Endpoint Security для бизнеса. В общей сложности компания рассчитывает выплатить исследователям, которые найдут уязвимости, 50 тысяч долларов США. По окончании первого этапа «Лаборатория Касперского» оценит результаты и решит, какие дополнительные продукты будут включены в следующую фазу программы и какие выплаты будут предусмотрены за дальнейшие исследования.

«Программа bug bounty отлично дополнит все те меры, которые мы предпринимаем для постоянного совершенствования наших продуктов и повышения их надежности, – отметил Никита Швецов, директор по исследованиям и разработке «Лаборатории Касперского». – В сегодняшних условиях, когда угрозы с каждым днем становятся сложнее, а злоумышленники используют все более нетривиальные инструменты, компании, работающие в сфере кибербезопасности, на наш взгляд, должны более тесно взаимодействовать с внешними экспертами через программы bug bounty. Это эффективный способ и необходимый шаг для сохранения надежности защитных решений и обеспечения безопасности пользователей».

«Уязвимости неизбежны, и программы bug bounty призваны дополнить традиционные способы повышения защищенности программного обеспечения путем привлечения невероятно разнообразного по своим навыкам и опыту хакерского сообщества, – рассказывает Алекс Райс (Alex Rice), технический директор и сооснователь HackerOne. – Мы рады помочь «Лаборатории Касперского» использовать все преимущества bug bounty, чтобы продолжать защищать пользователей на самом высоком уровне».

Лаборатория Касперского


comments powered by Disqus

Топ компаний

  1. ESET  367
  2. Intel  159
  3. Лаборатория Касперского  153
  4. Microsoft  149
  5. Samsung Electronics  148
  6. Google  74
  7. Dell  60
  8. Qiwi  35
  9. Cisco Systems  27
  10. McAfee  24