Kaspersky Lab a anunțat în cadrul conferinței Black Hat USA lansarea programului Kaspersky Lab Bug Bounty, în colaborare cu HackerOne, unul din cei mai importanți furnizori de platforme pentru bug bounty (programe care îi recompensează pe cei ce găsesc vulnerabilități de software). Prin intermediul acestui program, Kaspersky Lab nu numai că își va dezvolta strategia de gestionare a vulnerabilităților de software inerente, dar își va continua și colaborarea cu cercetătorii în securitate externi.
Peisajul amenințărilor cibernetice de astăzi devine din ce în ce mai complex și obligă companiile de securitate să identifice și să implementeze, în permanență, instrumente eficiente care să ofere cel mai ridicat nivel de protecție. Programele de tip bug bounty reprezintă o măsură de securitate eficientă și dovedită, care îi motivează pe specialiștii externi să găsească vulnerabilitățile software și să le dezvăluie, în siguranță, companiilor. Drept rezultat, aceste organizații pot să remedieze problemele raportate, fără a-și pune în pericol clienții.
Faza întâi a programului de bug bounty Kaspersky Lab a început pe 2 august 2016 și va dura șase luni. De-a lungul acestei prime faze, Kaspersky Lab va oferi cercetătorilor în securitate recompense în valoare de 50.000 de dolari. Participanții la „vânătoarea de vulnerabilități” vor examina cele mai importante soluții pentru utilizatori individuali și pentru companii, Kaspersky Internet Security și Kaspersky Endpoint Security. După această fază preliminară, compania va evalua rezultatele pentru a determina ce alte produse și recompense vor fi introduse în a doua fază a programului de găsire a vulnerabilităților.
“Programul nostru de bug bounty va contribui la extinderea măsurilor interne și externe pe care le folosim pentru a optimiza, permanent, performanța produselor noastre,” a spus Nikita Shvetsov, chief technology officer, Kaspersky Lab. “Considerăm că a venit vremea ca toate companiile de securitate, de toate mărimile, să lucreze mai mult cu cercetătorii externi în securitate, iar programele de bug bounty reprezintă un instrument eficient și necesar companiilor pentru a avea produse sigure și pentru a-și proteja clienții.”
“Vulnerabilitățile sunt inevitabile, iar programele de tip bug bounty și-au demonstrat contribuția la bunele practici ale industriei securității, cu ajutorul comunității globale a hackerilor etici,” explică Alex Rice, CTO și co-fondator, HackerOne. “Suntem foarte entuziasmați de parteneriatul încheiat cu Kaspersky Lab și ne dorim să desfășurăm, împreună, cel mai competitiv program de bug bounty și să ne protejăm, în continuare, clienții.”