Kaspersky Lab amplía las recompensas de su programa bug bounty

Vulnerabilidades

07 MAR 2018

La compañía ofrecerá hasta 100.000 dólares por el descubrimiento y la divulgación coordinada de vulnerabilidades graves en algunos de sus principales productos. Pueden optar a la recompensa todos los miembros de la plataforma HackerOne.

También puedes leer...

Todo sobre Spectre y Meltdown

SecOps a examen

Los mitos de las Brechas de Seguridad

La creación de un SOC

Cómo utilizar la Dark Web

Como parte de su Iniciativa de Transparencia Global, Kaspersky Lab está ampliando su programa bug bounty para incluir recompensas de hasta 100.000 dólares. La compañía aumenta 20 veces las recompensas existentes, como prueba de su compromiso por garantizar la integridad completa de sus productos y la protección de los clientes. La oportunidad de obtener esta recompensa está disponible para todos los miembros de la plataforma HackerOne, el partner de Kaspersky Lab en su iniciativa Bug Bounty.

La recompensa de 100.000 dólares está reservada a aquellos que descubran errores que permiten la ejecución remota de código a través del canal de actualización de la base de datos del producto, con el lanzamiento de código de malware en el proceso de privilegio elevado del producto y pueda sobrevivir al reinicio del sistema. A las vulnerabilidades que permiten otros tipos de ejecución de remota a código se ofrecerán recompensas que van desde 5.000 a 20.000 dólares, dependiendo del nivel de complejidad de la vulnerabilidad. Los errores que permiten la escalada de privilegios locales, o que conducen a la divulgación de datos confidenciales también recibirán recompensas.

Las recompensas están disponibles para el descubrimiento de vulnerabilidades previamente desconocidas en los productos Kaspersky Internet Security 2019 (la versión beta más reciente) y Kaspersky Endpoint Security 11 (la versión beta más reciente), que se ejecutan en Desktop Windows versión 8.1 o superior, con las actualizaciones más recientes instaladas.

Para Eugene Kaspersky, CEO de Kaspersky Lab, "encontrar y corregir errores es una prioridad para nosotros como empresa de software. Invitamos a los investigadores de seguridad a garantizar que no haya vulnerabilidades en nuestros productos. La inmunidad de nuestro código y los niveles más altos de protección que ofrecemos a los clientes es un principio básico de nuestro negocio, y un pilar fundamental de nuestra Iniciativa de Transparencia Global".

TAGS Vulnerabilidades, Bug Bounty Program

Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas

En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.

La compañía ofrecerá hasta 100.000 dólares por el descubrimiento y la divulgación coordinada de vulnerabilidades graves en algunos de sus principales productos. Pueden optar a la recompensa todos los miembros de la plataforma HackerOne.

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO