Estos premios serán accesibles a los integrantes de la plataforma HackerOne
Kaspersky Lab ha aumentado las recompensas ofrecidas dentro de su programa Bug Bounty de búsqueda de vulnerabilidades en sus productos. La compañía de ciberseguridad ofrecerá premios de hasta 100.000 dólares, en función de la complejidad del 'bug' localizado, que también deberá ser divulgado de forma responsable.
Kaspersky ha ampliado su programa Bug Bounty con la inclusión de recompensas de hasta 100.000 dólares (más de 80.000 euros, al cambio) por el descubrimiento y la divulgación responsable de vulnerabilidades severas en algunos de sus productos. Estos premios serán accesibles a los integrantes de la plataforma HackerOne, socia de la compañía rusa para este programa.
El importe de 100.000 dólares representa un aumento de "hasta 20 veces" respecto a las recompensas existentes hasta el momento
Esta campaña forma parte de la Iniciativa Global de Transparencia de Kaspersky Lab, diseñada para involucrar a la comunidad de ciberseguridad de la información y a cualquier tercero interesado en la validación y verificación de productos de la compañía rusa, como ha explicado esta en un comunicado. Este importe de 100.000 dólares representa un aumento de "hasta 20 veces" respecto a las recompensas existentes hasta el momento.
PREMIOS SEGÚN LA COMPLEJIDAD
Los botines más importantes premian el descubrimiento de errores que permiten la ejecución remota de código a través de las actualizaciones de la base de datos del producto, mediante un código 'malware' silencioso en los procesos de nivel alto del producto y que sea capaz de resistir el reinicio del sistema, ha explicado Kaspersky Lab.
Para las vulnerabilidades que permiten otro tipo de ejecución remota del código se establecen recompensas que oscilan entre 5.000 y 20.000 dólares, dependiendo de su complejidad. También se beneficiarán aquellos que encuentren errores de escalada de privilegios locales o de divulgación de datos sensibles.
Las recompensas también incluyen el descubrimiento de vulnerabilidades desconocidas en los productos Kaspersky Internet Security 2019 y Kaspersky Endpoint Security 11 (en ambos casos, su versión beta más reciente), que se ejecutan en la versión 8.1 o superior de Windows Desktop, con las actualizaciones más recientes instaladas.
El CEO de Kaspersky Lab, Eugene Kaspersky, ha explicado que encontrar y corregir errores es "una prioridad" para la empresa, que con este programa de recompensas invita a todos los analistas de seguridad a "garantizar" que en sus productos "no hay vulnerabilidades".