Kaspersky Lab otorga hasta US$ 100,000 por el descubrimiento y divulgación de vulnerabilidades en alguno de sus productos
Como parte de su Iniciativa de Transparencia Global, Kaspersky Lab está ampliando su exitoso programa de recompensas, o Bug Bounty Program, al incluir incentivos de hasta US$100.000 por el descubrimiento y divulgación responsable de vulnerabilidades graves en algunos de sus productos principales. La oportunidad de obtener esta gratificación está disponible para todos los miembros de la famosa plataforma HackerOne, socio de Kaspersky Lab para la iniciativa Bug Bounty. El nuevo premio es 20 veces mayor a los que existen actualmente y es testimonio del compromiso de la compañía en garantizar la integridad completa de sus productos y la protección de sus clientes.
La recompensa más alta será otorgada por el descubrimiento de fallos que permitan la ejecución remota de código a través del canal de actualización de la base de datos del producto, donde se ejecute el malware de manera silenciosa por el usuario en el proceso de privilegio elevado del producto y sobreviva el reinicio del sistema. Para las vulnerabilidades que permitan otros tipos de ejecución de código remoto, se otorgarán recompensas que van desde US$5.000 hasta US$20.000 (dependiendo del nivel de complejidad de una vulnerabilidad dada). Los fallos que permitan la escalada de privilegios locales o que lleven a la divulgación de datos confidenciales también recibirán incentivos.
Se distribuirán recompensas por el descubrimiento de vulnerabilidades previamente desconocidas en los siguientes productos: Kaspersky Internet Security 2019 (la versión beta más reciente) y Kaspersky Endpoint Security 11 (la versión beta más reciente), que se ejecutan en Desktop Windows versión 8.1 o superior, con las actualizaciones más recientes instaladas.
Al comentar sobre el aumento de las recompensas por fallos de seguridad, Eugene Kaspersky, CEO de Kaspersky Lab, dijo: “Encontrar y corregir fallos es una prioridad para nosotros como empresa de software. Invitamos a los investigadores de seguridad a garantizar que no haya vulnerabilidades en nuestros productos. La inmunidad de nuestro código y los niveles más altos de protección que ofrecemos a los clientes son un principio básico de nuestro negocio, y un pilar fundamental de nuestra Iniciativa de Transparencia Global”.
El programa de recompensas por fallos de seguridad de la compañía, presentado en 2016, incentiva a los investigadores de seguridad independientes a complementar el propio trabajo de la empresa en la detección y mitigación de vulnerabilidades. El programa ya ha dado lugar a que se resuelvan más de 70 informes de fallos relacionados con los productos y servicios de Kaspersky Lab, haciéndolos aún más seguros.
La Iniciativa de Transparencia Global de la compañía, anunciada el 23 de octubre de 2017, está diseñada para involucrar más ampliamente a la comunidad de seguridad de la información y otras partes interesadas en la validación y verificación de productos, procesos internos y operaciones comerciales de Kaspersky Lab, así como la introducción de mecanismos de responsabilidad adicionales mediante los cuales la compañía puede demostrar que aborda cualquier problema de seguridad de manera rápida y exhaustiva.