Cơ hội nhận 100.000 USD khi tìm ra lỗi bảo mật trong phần mềm

THÂN TIẾN NAM| 13/03/2018 23:51

KHPTO - Trong khuôn khổ sáng kiến minh bạch toàn cầu của mình, Kaspersky Lab vừa loan báo đang mở rộng chương trình Bug Bounty, tăng phần thưởng lên đến 100.000 USD cho việc tìm ra và công bố các lỗ hổng nghiêm trọng trong một số sản phẩm hàng đầu của họ.

Cơ hội để có được giải thưởng này dành cho tất cả các thành viên của nền tảng HackerOne nổi tiếng, đối tác của Kaspersky Lab cho sáng kiến Bug Bounty.

Đây là khoản tăng gấp 20 lần đối với các phần thưởng hiện có và được cho là bằng chứng về cam kết của hãng bảo mật này trong việc đảm bảo tính toàn vẹn của sản phẩm và bảo vệ khách hàng.

Phần thưởng hàng đầu dành cho việc phát hiện các lỗi cho phép thực thi mã từ xa thông qua kênh cập nhật cơ sở dữ liệu sản phẩm với sự xuất hiện của mã độc xâm nhập âm thầm từ người dùng trong quá trình đặc quyền cao của sản phẩm và có thể tồn tại khi khởi động lại hệ thống.

Các lỗ hổng giúp thực thi mã khác từ xa sẽ được trao tặng các khoản tiền từ 5.000 - 20.000 USD (tùy thuộc vào mức độ phức tạp của một lỗ hổng nhất định).

Ngoài ra, các lỗi giúp leo thang đặc quyền, hoặc dẫn đến việc tiết lộ dữ liệu nhạy cảm cũng sẽ được nhận khoản thưởng bounty.

Tuy nhiên, phần thưởng này chỉ dành cho việc phát hiện các lỗ hổng chưa được phát hiện trước đây trong các sản phẩm: Kaspersky Internet Security 2019 (phiên bản mới nhất) và Kaspersky Endpoint Security 11 (phiên bản beta mới nhất), chạy trên máy tính để bàn Windows phiên bản 8.1 trở lên, được cập nhật phiên bản mới nhất.

Bắt đầu từ năm 2016, chương trình Bug Bounty của Kaspersky Lab nhằm khuyến khích các nhà nghiên cứu bảo mật độc lập bổ sung cho công việc của họ trong việc phát hiện và giảm thiểu khả năng bị xâm nhập. Chương trình đã có hơn 70 báo cáo lỗi liên quan đến sản phẩm và dịch vụ của Kaspersky Lab đang được giải quyết, từ đó giúp sản phẩm và dịch vụ an toàn hơn.

Sáng kiến minh bạch toàn cầu của hãng bảo mật này đã chính thức được công bố hồi 23/10/2017, được thiết kế để thu hút cộng đồng an ninh thông tin và các bên liên quan trong việc xác nhận và xác minh các sản phẩm của Kaspersky Lab, các quy trình nội bộ và hoạt động kinh doanh, cũng như giới thiệu các cơ chế trách nhiệm bổ sung.

(0) Bình luận
Nổi bật
Đừng bỏ lỡ
Cơ hội nhận 100.000 USD khi tìm ra lỗi bảo mật trong phần mềm
POWERED BY ONECMS - A PRODUCT OF NEKO