Kaspersky Lab si HackerOne lanseaza un program de bug bounty

Kaspersky Lab a anuntat in cadrul conferintei Black Hat USA lansarea programului Kaspersky Lab Bug Bounty, in colaborare cu HackerOne, unul din cei mai importanti furnizori de platforme pentru bug bounty (programe care ii recompenseaza pe cei ce gasesc vulnerabilitati de software). Prin intermediul acestui program, Kaspersky Lab nu numai ca isi va dezvolta strategia de gestionare a vulnerabilitatilor de software inerente, dar isi va continua si colaborarea cu cercetatorii in securitate externi.

k

Peisajul amenintarilor cibernetice de astazi devine din ce in ce mai complex si obliga companiile de securitate sa identifice si sa implementeze, in permanenta, instrumente eficiente care sa ofere cel mai ridicat nivel de protectie. Programele de tip bug bounty reprezinta o masura de securitate eficienta si dovedita, care ii motiveaza pe specialistii externi sa gaseasca vulnerabilitatile software si sa le dezvaluie, in siguranta, companiilor. Drept rezultat, aceste organizatii pot sa remedieze problemele raportate, fara a-si pune in pericol clientii.

Faza intai a programului de bug bounty Kaspersky Lab a inceput pe 2 august 2016 si va dura sase luni. De-a lungul acestei prime faze, Kaspersky Lab va oferi cercetatorilor in securitate recompense in valoare de 50.000 de dolari. Participantii la „vanatoarea de vulnerabilitati” vor examina cele mai importante solutii pentru utilizatori individuali si pentru companii, Kaspersky Internet Security si Kaspersky Endpoint Security. Dupa aceasta faza preliminara, compania va evalua rezultatele pentru a determina ce alte produse si recompense vor fi introduse in a doua faza a programului de gasire a vulnerabilitatilor.

“Programul nostru de bug bounty va contribui la extinderea masurilor interne si externe pe care le folosim pentru a optimiza, permanent, performanta produselor noastre,” a spus Nikita Shvetsov, chief technology officer, Kaspersky Lab. “Consideram ca a venit vremea ca toate companiile de securitate, de toate marimile, sa lucreze mai mult cu cercetatorii externi in securitate, iar programele de bug bounty reprezinta un instrument eficient si necesar companiilor pentru a avea produse sigure si pentru a-si proteja clientii.”

“Vulnerabilitatile sunt inevitabile, iar programele de tip bug bounty si-au demonstrat contributia la bunele practici ale industriei securitatii, cu ajutorul comunitatii globale a hackerilor etici,” explica Alex Rice, CTO si co-fondator, HackerOne. “Suntem foarte entuziasmati de parteneriatul incheiat cu Kaspersky Lab si ne dorim sa desfasuram, impreuna, cel mai competitiv program de bug bounty si sa ne protejam, in continuare, clientii.”

Pentru a afla mai multe informatii despre Kaspersky Lab Bug Bounty Program si despre scopul programului, eligibilitate, recompense, exceptii si reguli, va rugam sa accesati: https://hackerone.com/kaspersky

Despre Kaspersky Lab

Kaspersky Lab este o companie globala de securitate cibernetica, fondata in 1997. Cunostintele in domeniul amenintarilor cibernetice si expertiza in securitate IT detinute de Kaspersky Lab se materializeaza in mod constant in solutii de securitate si servicii pentru a proteja companii, infrastructura critica, autoritati guvernamentale si utilizatori individuali din toata lumea, Portofoliul complex de securitate include protectie endpoint de top si un numar de solutii specializate de securitate si de servicii, pentru a combate amenintarile digitale tot mai sofisticate. Peste 400 de milioane de utilizatori individuali sunt protejati de tehnologiile Kaspersky Lab, precum si 270.000 de companii client, pe care le ajutam sa protejeze ce e mai important pentru ele.

 Kaspersky Lab – 5 august 2016

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s