Skip to main content
DIABASTE DWREAN SEC 148
tech 2024 03 28 at 08 26 58 TM 477
Hermes Banner 1
DIGITAL TV 186
securityreport e mag odhgos 2021
7 Μαρτίου 2018 16:22

Η Kaspersky Lab δίνει $100.000 σε… χάκερ

admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2F2c4844e1ebded52468fc083986fc6c20 XL

H Kaspersky Lab, στο πλαίσιο της Παγκόσμιας Πρωτοβουλίας Διαφάνειας της εταιρείας, επεκτείνει το επιτυχημένο bug bounty πρόγραμμά της, το οποίο πλέον περιλαμβάνει ανταμοιβές έως και $100.000 για την ανακάλυψη και την υπεύθυνη αποκάλυψη σοβαρών τρωτών σημείων σε ορισμένα από τα κορυφαία προϊόντα της.

H Kaspersky Lab, στο πλαίσιο της Παγκόσμιας Πρωτοβουλίας Διαφάνειας της εταιρείας, επεκτείνει το επιτυχημένο bug bounty πρόγραμμά της, το οποίο πλέον περιλαμβάνει ανταμοιβές έως και $100.000 για την ανακάλυψη και την υπεύθυνη αποκάλυψη σοβαρών τρωτών σημείων σε ορισμένα από τα κορυφαία προϊόντα της. Η ευκαιρία να αποκτήσουν την ανταμοιβή αυτή είναι διαθέσιμη σε όλα τα μέλη της περίφημης πλατφόρμας HackerOne, συνεργάτη της Kaspersky Lab για την πρωτοβουλία Bug Bounty. Πρόκειται για μια 20πλάσια αύξηση στις υφιστάμενες ανταμοιβές και αποτελεί ένδειξη της δέσμευσης της εταιρείας για διασφάλιση της πλήρους ακεραιότητας των προϊόντων της και της προστασίας των πελατών της.

Η κορυφαία ανταμοιβή είναι διαθέσιμη για την ανεύρεση bugs που επιτρέπουν την απομακρυσμένη εκτέλεση κώδικα μέσω του καναλιού ενημέρωσης της βάσης δεδομένων του προϊόντος, με την εκκίνηση κώδικα κακόβουλου λογισμικού που πραγματοποιείται «αθόρυβα» και εν αγνοία του χρήστη στη διαδικασία υψηλών προνομίων του προϊόντος και με δυνατότητα επιβίωσης από την επανεκκίνηση του συστήματος . Οι ευπάθειες που θα επιτρέπουν άλλους τύπους εκτέλεσης απομακρυσμένου κώδικα θα επιβραβεύονται με ανταμοιβές από $5.000 έως $20.000 (ανάλογα με το επίπεδο πολυπλοκότητας ενός συγκεκριμένου τρωτού σημείου). Τα bugs που επιτρέπουν την τοπική κλιμάκωση προνομίων ή οδηγούν σε αποκάλυψη ευαίσθητων δεδομένων θα επιβραβεύονται επίσης με χρηματικές ανταμοιβές.

Ανταμοιβές είναι διαθέσιμες για την ανακάλυψη προηγουμένως άγνωστων τρωτών σημείων στα ακόλουθα προϊόντα: Kaspersky Internet Security 2019 (η πιο πρόσφατη betaέκδοση) και Kaspersky Endpoint Security 11 (η πιο πρόσφατη beta έκδοση), τα οποία εκτελούνται σε Windows Desktop 8.1 ή νεότερη έκδοση, με τις πιο πρόσφατα εγκατεστημένες ενημερώσεις.

Σχολιάζοντας την αύξηση των bug bounty ανταμοιβών, ο Eugene Kaspersky, Διευθύνων Σύμβουλος της Kaspersky Lab, δήλωσε: «Η εύρεση και επιδιόρθωση bugs αποτελεί προτεραιότητα για εμάς ως εταιρεία λογισμικού. Καλούμε τους ερευνητές ασφάλειας να βεβαιωθούν ότι δεν υπάρχουν τρωτά σημεία στα προϊόντα μας. Η ανοσία του κώδικα μας και τα υψηλότερα επίπεδα προστασίας που προσφέρουμε στους πελάτες μας αποτελούν βασικό στοιχείο της επιχείρησής μας – και θεμελιώδη πυλώνα της Παγκόσμιας Πρωτοβουλίας Διαφάνειας».

Το bug bounty πρόγραμμα της εταιρείας, που ξεκίνησε το 2016, ενθαρρύνει τους ανεξάρτητους ερευνητές ασφάλειας να συμπληρώσουν το έργο της εταιρείας για την ανίχνευση και τον μετριασμό τρωτών σημείων. Το πρόγραμμα έχει ήδη οδηγήσει σε περισσότερες από 70 αναφορές bugs που σχετίζονται με τα προϊόντα και τις υπηρεσίες τηςKaspersky Lab που έχουν επιλυθεί, καθιστώντας τα έτσι ακόμα πιο ασφαλή.

Η Παγκόσμια Πρωτοβουλία Διαφάνειας της εταιρείας, που ανακοινώθηκε στις 23 Οκτωβρίου 2017, έχει σχεδιαστεί για να εμπλέξει την ευρύτερη κοινότητα ασφάλειας των πληροφοριών και άλλους ενδιαφερόμενους φορείς στην επικύρωση και επαλήθευση των προϊόντων, των εσωτερικών διαδικασιών και των επιχειρηματικών δραστηριοτήτων της Kaspersky Lab, καθώς και την εισαγωγή πρόσθετων μηχανισμών λογοδοσίας, με τους οποίους η εταιρεία μπορεί να αποδείξει περαιτέρω ότι αντιμετωπίζει άμεσα και λεπτομερώς οποιαδήποτε θέματα ασφάλειας.

Πηγή xblog.gr

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report Μαρτίου

    Security Report Μαρτίου

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Μαρτίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος του Security Report θα βρείτε ενδιαφέροντα ...
  • 9 συστήματα ελέγχου πρόσβασης για ξενοδοχεία

    9 συστήματα ελέγχου πρόσβασης για ξενοδοχεία

    Ο κλάδος της φιλοξενίας εξελίσσεται ραγδαία, ιδίως στη χώρα μας, όπου καθημερινά εκατοντάδες ξενοδοχεία προσφέρουν μοναδικές εμπειρίες στους επισκέπτες και στους τουρίστες που καταφθάνουν από το ε...
  • Ελληνικός Κεντρικός Σταθμός – ΕΡΜΗΣ

    Ελληνικός Κεντρικός Σταθμός – ΕΡΜΗΣ

    Η Ελληνικός Κεντρικός Σταθμός Α.Ε. – ΕΡΜΗΣ διασφαλίζει τη διαθεσιμότητα και την αδιάλειπτη παροχή των 24/7 Υπηρεσιών Κέντρου Λήψης Ηλεκτρονικών Σημάτων, για την αντιμετώπιση απρόσμενων καταστάσεων...
  • 11 Wi-Fi κάμερες της ANGA για όλες τις απαιτήσεις

    11 Wi-Fi κάμερες της ANGA για όλες τις απαιτήσεις

    Μία ολοκληρωμένη σειρά 11 Wi-Fi καμερών της ANGA, καθεμία από τις οποίες διαθέτει ένα μοναδικό σύνολο χαρακτηριστικών προσαρμοσμένων για να καλύψει διαφορετικές ανάγκες και προτιμήσεις, θα βρείτε ...
  • 3 Νέα CCTV testers με υποστήριξη οπτικών ινών από την ΗΛΚΑ

    3 Νέα CCTV testers με υποστήριξη οπτικών ινών από την ΗΛΚΑ

    H ΗΛΚΑ Α.Ε. διαθέτει την πληρέστερη γκάμα all in one CCTV testers τελευταίας γενεάς, με προϊόντα κορυφαίων προδιαγραφών, σε ασυναγώνιστες τιμές. Τα CCTV testers είναι απαραίτητα εργαλεία για τον ε...
  • TP-Link VIGI C540-W & C340 V1/V2

    TP-Link VIGI C540-W & C340 V1/V2

    Η πρωτοποριακή σειρά προϊόντων VIGI της TP-Link έχει σχεδιαστεί για εγκαταστάσεις μικρομεσαίας κλίμακας και περιλαμβάνει κάμερες υψηλής ανάλυσης με προηγμένα χαρακτηριστικά που εξασφαλίζουν καθαρή...