Kaspersky Lab aumenta su programa de recompensas hasta los 100.000 dólares

Quizá te interese... DevOps: cómo fomentar la agilidad de tu negocio Principales retos de los CIO en un mundo cloud nativo Gestión de vulnerabilidades (IT Webinar)  Dominando la complejidad operativa de las aplicaciones IoT

Kaspersky anuncia una modificación en su programa de recompensas por fallos de seguridad, o Bug Bounty Program que supone el pago de 100.000 dólares por la detección de vulnerabilidades muy graves en algunos de sus productos.

El programa, activo a través de HackerOne desde agosto de 2016, ofrecía un total de 50.000 dólares en recompensas y en los primeros seis meses desde su creación generó la detección de más de 20 fallos, cifra que se incrementa hasta los 70 a fecha de hoy.

Entre los ejemplos de fallos cualificados capaces de optar a las recompensas pueden ser vulnerabilidades que permitan la ejecución remota de código a través del canal de actualización de la base de datos del producto, con el lanzamiento del código de malware silenciosamente del usuario en el proceso de privilegio elevado del producto y pudiendo sobrevivir al reinicio del sistema.

Las vulnerabilidades que permiten otros tipos de ejecución remota de código obtendrán recompensas de entre cinco mil y 20.000 dólares, (dependiendo del nivel de complejidad de una vulnerabilidad dada). Los errores que permiten la escalada de privilegios locales, o que conducen a la divulgación de datos confidenciales, ahora también recibirán pagos de recompensas.

En general las recompensas están disponibles para fallos desconocidos en Kaspersky Internet Security 2019 y Kaspersky Endpoint Security 11 sobre Windows 8.1 o superior, con las actualizaciones más recientes instaladas.