Kaspersky Lab aumenta su programa de recompensas hasta los 100.000 dólares
- Seguridad
Kaspersky añade un nuevo premio en su Bug Bounty Program por el descubrimiento y comunicación responsable de vulnerabilidades graves en algunos de los productos estrella de la empresa.
Quizá te interese... DevOps: cómo fomentar la agilidad de tu negocio Principales retos de los CIO en un mundo cloud nativo |
Kaspersky anuncia una modificación en su programa de recompensas por fallos de seguridad, o Bug Bounty Program que supone el pago de 100.000 dólares por la detección de vulnerabilidades muy graves en algunos de sus productos.
El programa, activo a través de HackerOne desde agosto de 2016, ofrecía un total de 50.000 dólares en recompensas y en los primeros seis meses desde su creación generó la detección de más de 20 fallos, cifra que se incrementa hasta los 70 a fecha de hoy.
Entre los ejemplos de fallos cualificados capaces de optar a las recompensas pueden ser vulnerabilidades que permitan la ejecución remota de código a través del canal de actualización de la base de datos del producto, con el lanzamiento del código de malware silenciosamente del usuario en el proceso de privilegio elevado del producto y pudiendo sobrevivir al reinicio del sistema.
Las vulnerabilidades que permiten otros tipos de ejecución remota de código obtendrán recompensas de entre cinco mil y 20.000 dólares, (dependiendo del nivel de complejidad de una vulnerabilidad dada). Los errores que permiten la escalada de privilegios locales, o que conducen a la divulgación de datos confidenciales, ahora también recibirán pagos de recompensas.
En general las recompensas están disponibles para fallos desconocidos en Kaspersky Internet Security 2019 y Kaspersky Endpoint Security 11 sobre Windows 8.1 o superior, con las actualizaciones más recientes instaladas.