DIABASTE DWREAN SEC 132
techmail
DIGITAL TV 171
securityreport e mag odhgos 2021
energiatec banner
7 Μαρτίου 2018 16:22

Η Kaspersky Lab δίνει $100.000 σε… χάκερ

admin ajax.php?action=kernel&p=image&src=WyJ3cC1jb250ZW50L3VwbG9hZHMvMjAyMi8wNS8yYzQ4NDRlMWViZGVkNTI0NjhmYzA4Mzk4NmZjNmMyMF9YTC5qcGciLFtbImRvUmVzaXplIixbMTIwMCwxMjAwLDEyMDAsMTIwMF1dLFsiZG9Dcm9wIixbMTIwMCw2MDAsMCwzMDBdXV0sMTY1MjI3ODE1NV0%3D&file=95%2F2c4844e1ebded52468fc083986fc6c20 XL 95992c7b

H Kaspersky Lab, στο πλαίσιο της Παγκόσμιας Πρωτοβουλίας Διαφάνειας της εταιρείας, επεκτείνει το επιτυχημένο bug bounty πρόγραμμά της, το οποίο πλέον περιλαμβάνει ανταμοιβές έως και $100.000 για την ανακάλυψη και την υπεύθυνη αποκάλυψη σοβαρών τρωτών σημείων σε ορισμένα από τα κορυφαία προϊόντα της.

H Kaspersky Lab, στο πλαίσιο της Παγκόσμιας Πρωτοβουλίας Διαφάνειας της εταιρείας, επεκτείνει το επιτυχημένο bug bounty πρόγραμμά της, το οποίο πλέον περιλαμβάνει ανταμοιβές έως και $100.000 για την ανακάλυψη και την υπεύθυνη αποκάλυψη σοβαρών τρωτών σημείων σε ορισμένα από τα κορυφαία προϊόντα της. Η ευκαιρία να αποκτήσουν την ανταμοιβή αυτή είναι διαθέσιμη σε όλα τα μέλη της περίφημης πλατφόρμας HackerOne, συνεργάτη της Kaspersky Lab για την πρωτοβουλία Bug Bounty. Πρόκειται για μια 20πλάσια αύξηση στις υφιστάμενες ανταμοιβές και αποτελεί ένδειξη της δέσμευσης της εταιρείας για διασφάλιση της πλήρους ακεραιότητας των προϊόντων της και της προστασίας των πελατών της.

Η κορυφαία ανταμοιβή είναι διαθέσιμη για την ανεύρεση bugs που επιτρέπουν την απομακρυσμένη εκτέλεση κώδικα μέσω του καναλιού ενημέρωσης της βάσης δεδομένων του προϊόντος, με την εκκίνηση κώδικα κακόβουλου λογισμικού που πραγματοποιείται «αθόρυβα» και εν αγνοία του χρήστη στη διαδικασία υψηλών προνομίων του προϊόντος και με δυνατότητα επιβίωσης από την επανεκκίνηση του συστήματος . Οι ευπάθειες που θα επιτρέπουν άλλους τύπους εκτέλεσης απομακρυσμένου κώδικα θα επιβραβεύονται με ανταμοιβές από $5.000 έως $20.000 (ανάλογα με το επίπεδο πολυπλοκότητας ενός συγκεκριμένου τρωτού σημείου). Τα bugs που επιτρέπουν την τοπική κλιμάκωση προνομίων ή οδηγούν σε αποκάλυψη ευαίσθητων δεδομένων θα επιβραβεύονται επίσης με χρηματικές ανταμοιβές.

Ανταμοιβές είναι διαθέσιμες για την ανακάλυψη προηγουμένως άγνωστων τρωτών σημείων στα ακόλουθα προϊόντα: Kaspersky Internet Security 2019 (η πιο πρόσφατη betaέκδοση) και Kaspersky Endpoint Security 11 (η πιο πρόσφατη beta έκδοση), τα οποία εκτελούνται σε Windows Desktop 8.1 ή νεότερη έκδοση, με τις πιο πρόσφατα εγκατεστημένες ενημερώσεις.

Σχολιάζοντας την αύξηση των bug bounty ανταμοιβών, ο Eugene Kaspersky, Διευθύνων Σύμβουλος της Kaspersky Lab, δήλωσε: «Η εύρεση και επιδιόρθωση bugs αποτελεί προτεραιότητα για εμάς ως εταιρεία λογισμικού. Καλούμε τους ερευνητές ασφάλειας να βεβαιωθούν ότι δεν υπάρχουν τρωτά σημεία στα προϊόντα μας. Η ανοσία του κώδικα μας και τα υψηλότερα επίπεδα προστασίας που προσφέρουμε στους πελάτες μας αποτελούν βασικό στοιχείο της επιχείρησής μας – και θεμελιώδη πυλώνα της Παγκόσμιας Πρωτοβουλίας Διαφάνειας».

Το bug bounty πρόγραμμα της εταιρείας, που ξεκίνησε το 2016, ενθαρρύνει τους ανεξάρτητους ερευνητές ασφάλειας να συμπληρώσουν το έργο της εταιρείας για την ανίχνευση και τον μετριασμό τρωτών σημείων. Το πρόγραμμα έχει ήδη οδηγήσει σε περισσότερες από 70 αναφορές bugs που σχετίζονται με τα προϊόντα και τις υπηρεσίες τηςKaspersky Lab που έχουν επιλυθεί, καθιστώντας τα έτσι ακόμα πιο ασφαλή.

Η Παγκόσμια Πρωτοβουλία Διαφάνειας της εταιρείας, που ανακοινώθηκε στις 23 Οκτωβρίου 2017, έχει σχεδιαστεί για να εμπλέξει την ευρύτερη κοινότητα ασφάλειας των πληροφοριών και άλλους ενδιαφερόμενους φορείς στην επικύρωση και επαλήθευση των προϊόντων, των εσωτερικών διαδικασιών και των επιχειρηματικών δραστηριοτήτων της Kaspersky Lab, καθώς και την εισαγωγή πρόσθετων μηχανισμών λογοδοσίας, με τους οποίους η εταιρεία μπορεί να αποδείξει περαιτέρω ότι αντιμετωπίζει άμεσα και λεπτομερώς οποιαδήποτε θέματα ασφάλειας.

Πηγή xblog.gr

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, τεύχος 133

    Security Report, τεύχος 133

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Δεκεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές...
  • <strong>4η Διεθνής Έκθεση ENERGIA.TEC</strong>

    4η Διεθνής Έκθεση ENERGIA.TEC

    Η εξειδικευμένη έκθεση στην Ελλάδα για το ηλεκτρολογικό υλικό, το φωτισμό, τα συστήματα ασφαλείας και την ηλεκτροκίνηση, έκλεισε με περισσότερες συμμετοχές από κάθε προηγούμενη φορά,  με κορυ...
  • ΗΛΚΑ Α.Ε. : Με επιτυχία ολοκληρώθηκε η Ημερίδα Τεχνολογίας της Dahua

    ΗΛΚΑ Α.Ε. : Με επιτυχία ολοκληρώθηκε η Ημερίδα Τεχνολογίας της Dahua

    Με μεγάλη μαζικότητα διεξήχθη η Ημερίδα Τεχνολογίας που διοργάνωσαν από κοινού οι ΗΛΚΑ Α.Ε. και η Dahua Technology. Ο συνολικός αριθμός των παρευρισκομένων έφτασε σε τριψήφιο αριθμό, ενώ ξεχώρισε ...
  • <strong>Επιλέγοντας φακούς σε ένα Κλειστό κύκλωμα Τηλεόρασης</strong>

    Επιλέγοντας φακούς σε ένα Κλειστό κύκλωμα Τηλεόρασης

    Στα μάτια των περισσοτέρων όλοι οι φακοί κάμερας είναι ίδιοι και κάθε φακός κρίνεται ικανοποιητικός αρκεί να παρέχει εικόνες υψηλής ευκρίνειας. Στον κόσμο των ειδικών όμως, τα πράγματα είναι αρκετ...
  • <strong>Καλώδια Ethernet σε συστήματα βιντεοεπιτήρησης</strong>

    Καλώδια Ethernet σε συστήματα βιντεοεπιτήρησης

    Ένα καλώδιο Ethernet είναι ένας κοινός τύπος καλωδίου δικτύου που χρησιμοποιείται ευρέως σήμερα για την ενσύρματη σύνδεση πολλών συσκευών, όπως οι υπολογιστές, τα switches, οι κάμερες ασφαλείας, τ...
  • <strong>Πώς θα καταλάβετε ότι ένα σύστημα συναγερμού χρειάζεται αναβάθμιση;</strong>

    Πώς θα καταλάβετε ότι ένα σύστημα συναγερμού χρειάζεται αναβάθμιση;

    Αναπόφευκτα κάποια στιγμή, κάθε ιδιοκτήτης θα πρέπει να αναρωτηθεί - ή θα απευθυνθεί σε έναν ειδικό - για το εάν πρέπει να προχωρήσει στην αναβάθμισή των συστημάτων ασφαλείας του. Παρακάτω, παρατί...
  • <strong>Internet of Things</strong>

    Internet of Things

    Το Διαδίκτυο των πραγμάτων (IoT) αποτελείται από έξυπνες συσκευές που επικοινωνούν μεταξύ τους. Δίνει τη δυνατότητα σε αυτές τις συσκευές να συλλέγουν και να ανταλλάσσουν δεδομένα. Εκτός αυτού, το...
  • <strong>U-PROX</strong>

    U-PROX

    Η PARADOX HELLAS S.A., αποκλειστικός αντιπρόσωπος και εισαγωγέας των ασύρματων συναγερμών U-PROX, διαθέτει στην αγορά μερικά νέα KIT της εταιρίας που προσφέρουν μεγάλη ευελιξία κατά τη διάρκεια τη...
  • <strong>BRADY M211 mobile</strong>

    BRADY M211 mobile

    Η γνωστή εταιρία BRADY που ειδικεύεται σε υλικά και εκτυπωτές σήμανσης εγκαταστάσεων παρουσίασε το νεότερο μοντέλο εκτυπωτή που λειτουργεί μέσω εφαρμογής απο το κινητό τηλέφωνο. Γι’ αυτό το λόγο κ...
ΤΟ ΑΠΟΛΥΤΟ
ΠΕΡΙΟΔΙΚΟ
ΓΙΑ ΤΑ
ΣΥΣΤΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ


Securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design