Inserido na Iniciativa de Transparência Global, a Kaspersky Lab vai alargar o seu programa “Bug Bounty” incluindo prémios até 100 mil dólares pela descoberta e divulgação responsáveis de vulnerabilidades graves em alguns dos seus principais produtos.
A Iniciativa de Transparência Global, anunciada a 23 de Outubro de 2017, «foi criada para envolver a comunidade de segurança de informação e outros stakeholders interessados na validação e verificação de produtos, processos internos e operações comerciais da Kaspersky Lab, bem como para apresentar mecanismos adicionais de responsabilidade através dos quais a empresa consegue demonstrar como lida com quaisquer questões de segurança de forma rápida e minuciosa».
Os prémios mais importantes estão reservados à descoberta de erros que permitem a execução remota de código através das actualizações da base de dados do produto mediante um código de malware silencioso nos processos, do produto, que são considerados de nível elevado e que seja capaz de resistir à reinicialização do sistema.
Vulnerabilidades que permitam outros tipos de execução remota do código serão premiadas com valores entre os 5 mil e os 20 mil dólares, (dependendo do nível de complexidade da vulnerabilidade).
Os bugs que permitam um maior acesso a áreas reservadas ou à divulgação de informações sensíveis também serão premiados.
Os prémios também incluem a descoberta de vulnerabilidades desconhecidas nos seguintes produtos: Kaspersky Internet Security 2019 (a versão beta mais recente) e Kaspersky Endpoint Security 11 (a versão beta mais recente), para a versão 8.1 ou superior do Windows Desktop, com as actualizações mais recentes instaladas.
«Encontrar e corrigir bugs é uma prioridade nossa enquanto empresa de software. Convidamos todos os investigadores de segurança a garantir que não existem vulnerabilidades nos nossos produtos. A imunidade do nosso código e os mais elevados níveis de protecção que oferecemos aos nossos clientes é um princípio básico da nossa empresa – e um pilar fundamental da nossa Iniciativa de Transparência Global», afirmou Eugene Kaspersky, CEO da Kaspersky Lab.
Via Kaspersky Lab.
