Skip to main content
Hermes Banner 1
DIGITAL TV 190
ilka aggelia
securityreport e mag odhgos 2021
7 Μαρτίου 2018 15:22

Η Kaspersky Lab δίνει $100.000 σε… χάκερ

admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2F2c4844e1ebded52468fc083986fc6c20 XL

H Kaspersky Lab, στο πλαίσιο της Παγκόσμιας Πρωτοβουλίας Διαφάνειας της εταιρείας, επεκτείνει το επιτυχημένο bug bounty πρόγραμμά της, το οποίο πλέον περιλαμβάνει ανταμοιβές έως και $100.000 για την ανακάλυψη και την υπεύθυνη αποκάλυψη σοβαρών τρωτών σημείων σε ορισμένα από τα κορυφαία προϊόντα της.

H Kaspersky Lab, στο πλαίσιο της Παγκόσμιας Πρωτοβουλίας Διαφάνειας της εταιρείας, επεκτείνει το επιτυχημένο bug bounty πρόγραμμά της, το οποίο πλέον περιλαμβάνει ανταμοιβές έως και $100.000 για την ανακάλυψη και την υπεύθυνη αποκάλυψη σοβαρών τρωτών σημείων σε ορισμένα από τα κορυφαία προϊόντα της. Η ευκαιρία να αποκτήσουν την ανταμοιβή αυτή είναι διαθέσιμη σε όλα τα μέλη της περίφημης πλατφόρμας HackerOne, συνεργάτη της Kaspersky Lab για την πρωτοβουλία Bug Bounty. Πρόκειται για μια 20πλάσια αύξηση στις υφιστάμενες ανταμοιβές και αποτελεί ένδειξη της δέσμευσης της εταιρείας για διασφάλιση της πλήρους ακεραιότητας των προϊόντων της και της προστασίας των πελατών της.

Η κορυφαία ανταμοιβή είναι διαθέσιμη για την ανεύρεση bugs που επιτρέπουν την απομακρυσμένη εκτέλεση κώδικα μέσω του καναλιού ενημέρωσης της βάσης δεδομένων του προϊόντος, με την εκκίνηση κώδικα κακόβουλου λογισμικού που πραγματοποιείται «αθόρυβα» και εν αγνοία του χρήστη στη διαδικασία υψηλών προνομίων του προϊόντος και με δυνατότητα επιβίωσης από την επανεκκίνηση του συστήματος . Οι ευπάθειες που θα επιτρέπουν άλλους τύπους εκτέλεσης απομακρυσμένου κώδικα θα επιβραβεύονται με ανταμοιβές από $5.000 έως $20.000 (ανάλογα με το επίπεδο πολυπλοκότητας ενός συγκεκριμένου τρωτού σημείου). Τα bugs που επιτρέπουν την τοπική κλιμάκωση προνομίων ή οδηγούν σε αποκάλυψη ευαίσθητων δεδομένων θα επιβραβεύονται επίσης με χρηματικές ανταμοιβές.

Ανταμοιβές είναι διαθέσιμες για την ανακάλυψη προηγουμένως άγνωστων τρωτών σημείων στα ακόλουθα προϊόντα: Kaspersky Internet Security 2019 (η πιο πρόσφατη betaέκδοση) και Kaspersky Endpoint Security 11 (η πιο πρόσφατη beta έκδοση), τα οποία εκτελούνται σε Windows Desktop 8.1 ή νεότερη έκδοση, με τις πιο πρόσφατα εγκατεστημένες ενημερώσεις.

Σχολιάζοντας την αύξηση των bug bounty ανταμοιβών, ο Eugene Kaspersky, Διευθύνων Σύμβουλος της Kaspersky Lab, δήλωσε: «Η εύρεση και επιδιόρθωση bugs αποτελεί προτεραιότητα για εμάς ως εταιρεία λογισμικού. Καλούμε τους ερευνητές ασφάλειας να βεβαιωθούν ότι δεν υπάρχουν τρωτά σημεία στα προϊόντα μας. Η ανοσία του κώδικα μας και τα υψηλότερα επίπεδα προστασίας που προσφέρουμε στους πελάτες μας αποτελούν βασικό στοιχείο της επιχείρησής μας – και θεμελιώδη πυλώνα της Παγκόσμιας Πρωτοβουλίας Διαφάνειας».

Το bug bounty πρόγραμμα της εταιρείας, που ξεκίνησε το 2016, ενθαρρύνει τους ανεξάρτητους ερευνητές ασφάλειας να συμπληρώσουν το έργο της εταιρείας για την ανίχνευση και τον μετριασμό τρωτών σημείων. Το πρόγραμμα έχει ήδη οδηγήσει σε περισσότερες από 70 αναφορές bugs που σχετίζονται με τα προϊόντα και τις υπηρεσίες τηςKaspersky Lab που έχουν επιλυθεί, καθιστώντας τα έτσι ακόμα πιο ασφαλή.

Η Παγκόσμια Πρωτοβουλία Διαφάνειας της εταιρείας, που ανακοινώθηκε στις 23 Οκτωβρίου 2017, έχει σχεδιαστεί για να εμπλέξει την ευρύτερη κοινότητα ασφάλειας των πληροφοριών και άλλους ενδιαφερόμενους φορείς στην επικύρωση και επαλήθευση των προϊόντων, των εσωτερικών διαδικασιών και των επιχειρηματικών δραστηριοτήτων της Kaspersky Lab, καθώς και την εισαγωγή πρόσθετων μηχανισμών λογοδοσίας, με τους οποίους η εταιρεία μπορεί να αποδείξει περαιτέρω ότι αντιμετωπίζει άμεσα και λεπτομερώς οποιαδήποτε θέματα ασφάλειας.

Πηγή xblog.gr

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Νοέμβριος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Νοεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές...
Universal Beams & Barriers
Τα beams και τα barriers αποτελούν σύγχρονα εργαλεία συστήματος ασφαλείας που μπορούν να τοποθετηθούν περιφερειακά του χώρου που θα επιλέξετε: σε πόρτες και παράθυρα, σε εισόδους γκαράζ και αλλού....
TOP VISION & Dahua Technology
Με μεγάλη επιτυχία και προσέλευση ολοκληρώθηκε και το φετινό τεχνικό σεμινάριο της TOP VISION, που ήταν αφιερωμένο στα προϊόντα της Dahua Technology. Το σεμινάριο πραγματοποιήθηκε στο ξενοδοχείο G...
Cubitech και ZKTeco
Με επιτυχία πραγματοποιήθηκε η εμπορική και τεχνική παρουσίαση των καινοτόμων λύσεων ασφάλειας και ελέγχου πρόσβασης από τις εταιρείες Cubitech και ZKTeco, που διοργάνωσε η ARK Academy το Σάββατο,...
ENERGIA.TEC 2024
Στο εκθεσιακό κέντρο MEC Παιανίας ανανέωσε μετά από δύο χρόνια το ραντεβού της για τρεις μέρες, από τις 11 έως τις 13 Οκτωβρίου 2024, η 5η διεθνής έκθεση ENERGIA.TEC, με κορυφαίους εκθέτες του κλά...
Cubitech CB-BI4045MWK
Η IP κάμερα τύπου bullet CB-BI4045MWK της Cubitech θα αναβαθμίσει την προστασία που παρέχει το σύστημα συναγερμού σας στον χώρο σας. Η εγκατάσταση της κάμερας και ο συγχρονισμός της με το σύστημα ...
Uniview EasyStar OwlView
Οι νέες κάμερες OwlView της Uniview με τεχνολογία Wise-ISP χρησιμοποιούν τεχνολογία AI για να δημιουργήσουν εικόνες που δεν μπορούν να συγκριθούν με άλλες κάμερες της αγοράς. Στο τρέχον τεύχος ...
ELDES KeyBoB
Το KeyBoB της ELDES προσφέρει στους χρήστες ενός συστήματος ασφαλείας τη δυνατότητα όπλισης και αφόπλισής του με ασφάλεια και ευελιξία. Συνδυάζει ευκολία χρήσης με προηγμένες λειτουργίες ασφαλείας...