Dòng Chảy

Kaspersky treo thưởng 100.000 USD cho những ai tìm ra lỗ hổng

12/03/2018
0

Trong khuôn khổ Sáng kiến Minh bạch Toàn cầu của mình, cùng với việc mở rộng chương trình Bug Bounty, Kaspersky Lab công bố tăng phần thưởng lên đến 100.000 đô la cho việc tìm ra các lỗ hổng nghiêm trọng trong một số sản phẩm hàng đầu của công ty một cách có trách nhiệm.
Cơ hội có được giải thưởng này dành cho tất cả các thành viên của nền tảng HackerOne nổi tiếng, đối tác của Kaspersky Lab cho sáng kiến Bug Bounty. Đây là khoản tăng gấp 20 lần đối với các phần thưởng hiện có và là bằng chứng về cam kết của công ty nhằm đảm bảo tính toàn vẹn của sản phẩm và bảo vệ khách hàng.
 
Phần thưởng dành cho việc phát hiện các lỗi cho phép thực thi mã từ xa thông qua kênh cập nhật cơ sở dữ liệu sản phẩm với sự xuất hiện của mã độc xâm nhập âm thầm từ người dùng trong quá trình đặc quyền cao của sản phẩm và có thể tồn tại khi khởi động lại hệ thống. Các lỗ hổng giúp thực thi mã khác từ xa sẽ được trao tặng các khoản tiền từ 5.000 đến 20.000 đô la (tùy thuộc vào mức độ phức tạp của một lỗ hổng nhất định). Các lỗi giúp leo thang đặc quyền, hoặc dẫn đến việc tiết lộ dữ liệu nhạy cảm cũng sẽ được nhận khoản thưởng bounty.
 
Phần thưởng dành cho việc phát hiện các lỗ hổng chưa được phát hiện trước đây trong các sản phẩm: Kaspersky Internet Security 2019 (phiên bản mới nhất) và Kaspersky Endpoint Security 11 (phiên bản beta mới nhất), chạy trên máy tính để bàn Windows phiên bản 8.1 trở lên, được cập nhật phiên bản mới nhất.
 
Bình luận về quyết định gia tăng phần thưởng của chương trình Bug Bounty, Eugene Kaspersky, Giám đốc điều hành của Kaspersky Lab cho biết - "Tìm kiếm và sửa lỗi là một ưu tiên đối với Kaspersky Lab với tư cách là một công ty phần mềm. Chúng tôi mời các nhà nghiên cứu bảo mật để đảm bảo rằng không có lỗ hổng trong các sản phẩm của công ty. Tính miễn dịch của mã và mức độ bảo vệ cao nhất mà Kaspersky Lab cung cấp cho khách hàng là một yếu tố chính trong việc kinh doanh của chúng tôi và là một nhân tố quan trọng của Sáng kiến Minh bạch Toàn cầu".
 
Bắt đầu vào năm 2016, chương trình Bug Bounty khuyến khích các nhà nghiên cứu bảo mật độc lập bổ sung cho công việc của chính công ty trong việc phát hiện và giảm thiểu khả năng bị xâm nhập. Chương trình đã có hơn 70 báo cáo lỗi liên quan đến sản phẩm và dịch vụ của Kaspersky Lab đang được giải quyết, từ đó giúp sản phẩm và dịch vụ an toàn hơn. 
 
Sáng kiến Minh bạch Toàn cầu công bố vào ngày 23/10/2017, được thiết kế để thu hút cộng đồng an ninh thông tin và các bên liên quan khác trong việc xác nhận và xác minh các sản phẩm của Kaspersky Lab, các quy trình nội bộ và hoạt động kinh doanh cũng như giới thiệu các cơ chế trách nhiệm bổ sung mà theo đó công ty có thể chứng minh thêm rằng họ có thể giải quyết bất kỳ vấn đề an ninh nào một cách nhanh chóng và triệt để.
Ô Lâu
 

CÁC TIN KHÁC

Bình luận

Đăng nhập để gửi bình luận cho bài viết. Nếu chưa có tài khoản, bạn có thể đăng ký tại đây.
Trở về đầu trang
QUẢNG CÁO

Cảm nhận mới nhất

  • Công anh Cường nhiều nhất, vừa có Lam, Porc, Ferr, Roy...
    Của sally trong mục Phong Cách


  • Trong đó phải kể công Cường Dolla, bà Diệu Hiền, bà Diệp...
    Của justpost trong mục Phong Cách


  • Roy đã có mặt ở VN, chứng tỏ VN là trọng điểm trong bản đồ oto hạng sang của thế giới ! JL
    Của Tín đồ trong mục Phong Cách


  • Chế tác quá tuyệt vời ! siêu phẩm của đương đại. SL
    Của sally trong mục Phong Cách


  • Đẳng cấp là đây, niềm mơ ước của nhiều người.
    Của phuongmai trong mục Phong Cách


facebook