Како дел од Глобалната иницијатива за транспарентност (Global Transparency Initiative), Kaspersky Lab ја проширува својата успешна програма Bug Bounty за наградување на секој што ќе открие пропуст или проблем кај нивните производи со нови награди до 100.000 долари. Награда може да добие секој што е член на познатата платформа HackerOne, која е партнер на Kaspersky Lab во иницијативата Bug Bounty. Наградата е 20 пати поголема од досегашните и е доказ за посветеноста на компанијата на обезбедување целосен интегритет на производите и заштита за корисниците.
Најголемата награда се доделува за откривање „бубачки“ кои овозможуваат далечинско активирање на кодови преку каналот за надградба на дата-базата на производи, при што лансирањето на кодот се врши незабележано и може да го „преживее“ и рестартирањето на системот. Откриените ранливи точки на програмите кои овозможуваат други типови далечинска активација на кодови ќе бидат наградени со награди од 5.000 до 20.000 долари, во зависност од сложеноста на откриениот пропуст. Награди има и за „бубачки“ кои овозможуваат поголеми привилегии на компјутер или откривање на чувствителни информации.
Наградите се даваат за откривање на претходно непознати пропусти на следните производи: Kaspersky Internet Security 2019 (најновата бета верзија) и за Kaspersky Endpoint Security 11 (најновата бета верзија), кои работат на верзијата Desktop Windows или на понови верзии со инсталирани најнови надградби.
Повеќе детали за условите и дали некој е подобен за награда може да најдете тука.
Свој коментар за зголемувањето на наградите за откривање „бубачки“ даде Евгениј Касперски, извршен директор на Kaspersky Lab: „Откривањето и санирањето на пропустите се приоритет за нас како софтверска компанија. Ги повикуваме истражувачите на безбедноста да проверат дали нашите производи имаат ранливи точки. Имунитетот на нашиот код и највисоките нивоа на безбедност за корисниците се основен принцип на нашиот бизнис и основен столб на нашата Глобална иницијатива за транспарентност“.
Програмата Bug Bounty е лансирана во 2016 година и им овозможува на независните истражувачи на безбедноста да ја надополнат работата на компанијата во поглед на детекцијата и санацијата на пропустите. Програмата веќе резултираше со повеќе од 70 откриени „бубачки“ кај производи и услуги на Kaspersky Lab и нивно отстранување, па така се зголеми и нивната безбедност.
Глобалната иницијатива за транспарентност беше најавена на 23 октомври 2017 година и е наменета да ја ангажира пошироката заедница за информатичка безбедност и другите засегнати страни во валидирањето и проверката на производите, внатрешните процеси и бизнис операциите на Kaspersky Lab, како и воведување дополнителни механизми за одговорност со кои компанијата уште повеќе ќе докаже дека сите проблеми со безбедноста ги решава брзо и темелно.
