Utrecht, 14 maart 2018 – Als onderdeel van het Global Transparency Initiative breidt Kaspersky Lab zijn Bug Bounty-programma uit met beloningen die oplopen tot $100.000. Deze beloningen zijn te verdienen door het ontdekken en aankaarten van ernstige beveiligingslekken in toonaangevende producten van Kaspersky Lab. Alle leden van het befaamde HackerOne-platform, Kaspersky Labs partner voor het Bug Bounty Initiative, hebben de mogelijkheid om deze premie in de wacht te slepen. Het is een 20-voudige verhoging ten opzichte van bestaande beloningen van het programma. Dit toont de toewijding van het bedrijf om de volledige integriteit van producten en de bescherming van klanten te waarborgen.
De hoogste beloning is beschikbaar voor de ontdekking van bugs die de uitvoering van externe code mogelijk maken via het product database updatekanaal. Hierbij wordt het starten van malwarecode ongemerkt vanuit de gebruiker uitgevoerd in het hoge privilege-proces van het product, waarbij het een herstart van het systeem kan overleven. Aan beveiligingslekken die andere uitvoeringstypes van externe code toestaan, worden andere premies toegekend variërend van $5.000 tot $20.000 (afhankelijk van de complexiteit van een bepaald beveiligingslek). Ook zullen premies worden uitgereikt voor de ontdekking van bugs die lokale privilege-escalatie toestaan of leiden tot de openbaarmaking van gevoelige data.
Er zijn beloningen beschikbaar voor de ontdekking van voorheen onbekende beveiligingsproblemen in de volgende producten:
Kaspersky Internet Security 2019 (de meest recente bèta) en
Kaspersky Endpoint Security 11 (de meest recente bèta), draaiend op Desktop Windows versie 8.1 of hoger, met de meest recente updates geïnstalleerd.
Nadere bijzonderheden over de eisen en de manieren om voor de beloningen in aanmerking te komen, zijn
hier beschikbaar.
In zijn commentaar op de gestegen Bug Bounty-beloningen zegt Eugene Kaspersky, CEO van Kaspersky Lab, het volgende: "Het opsporen en repareren van bugs is voor ons als softwarebedrijf een prioriteit. We nodigen beveiligingsonderzoekers uit om er zeker van te zijn dat onze producten geen kwetsbaarheden bevatten. De immuniteit van onze code en de hoogste beschermingsniveaus die we klanten bieden, zijn kernprincipes van ons bedrijf – en een fundamentele pijler van ons Global Transparency Initiative.”
Het in 2016 geïntroduceerde Bug Bounty-programma moedigt onafhankelijke beveiligingsonderzoekers aan om de eigen werkzaamheden van het bedrijf op het gebied van kwetsbaarheidsdetectie en -beperking aan te vullen. Het programma heeft er al toe geleid dat meer dan 70 bugmeldingen over Kaspersky Lab-producten en -diensten zijn opgelost, zodat deze nog veiliger zijn geworden.
Het
Global Transparency Initiative, aangekondigd op 23 oktober 2017, is ontwikkeld om de bredere informatiebeveiligingsgemeenschap en andere belanghebbenden te betrekken bij het valideren en controleren van producten, interne processen en bedrijfsactiviteiten van Kaspersky Lab. Ook introduceert het aanvullende verantwoordingsmechanismen waarmee het bedrijf verder kan aantonen dat het eventuele beveiligingsproblemen snel en grondig aanpakt.