Llegamos a ustedes gracias a:



Noticias

Kaspersky Lab amplía su programa de recompensas

[13/03/2018] Como parte de su Iniciativa de Transparencia Global, Kaspersky Lab está ampliando su programa de recompensas, o Bug Bounty Program, al incluir incentivos de hasta 100 mil dólares por el descubrimiento y divulgación responsable de vulnerabilidades graves en algunos de sus productos principales. La oportunidad de obtener esta gratificación está disponible para todos los miembros de la plataforma HackerOne, socio de Kaspersky Lab para la iniciativa Bug Bounty.

"La recompensa más alta será otorgada por el descubrimiento de fallas que permitan la ejecución remota de código a través del canal de actualización de la base de datos del producto, donde se ejecute el malware de manera silenciosa por el usuario en el proceso de privilegio elevado del producto y sobreviva el reinicio del sistema. Para las vulnerabilidades que permitan otros tipos de ejecución de código remoto, se otorgarán recompensas que van desde cinco mil hasta 20 mil dólares (dependiendo del nivel de complejidad de una vulnerabilidad dada). Las fallas que permitan la escalada de privilegios locales o que lleven a la divulgación de datos confidenciales también recibirán incentivos, señaló Eugene Kaspersky, CEO de Kaspersky Lab.

Se distribuirán recompensas por el descubrimiento de vulnerabilidades previamente desconocidas en los siguientes productos: Kaspersky Internet Security 2019 (la versión beta más reciente) y Kaspersky Endpoint Security 11 (la versión beta más reciente), que se ejecutan en Desktop Windows versión 8.1 o superior, con las actualizaciones más recientes instaladas.

"Encontrar y corregir fallos es una prioridad para nosotros como empresa de software. Invitamos a los investigadores de seguridad a garantizar que no haya vulnerabilidades en nuestros productos. La inmunidad de nuestro código y los niveles más altos de protección que ofrecemos a los clientes son un principio básico de nuestro negocio, y un pilar fundamental de nuestra Iniciativa de Transparencia Global, añadió el ejecutivo.

La Iniciativa de Transparencia Global de la compañía, anunciada el 23 de octubre del 2017, está diseñada para involucrar más ampliamente a la comunidad de seguridad de la información y otras partes interesadas en la validación y verificación de productos, procesos internos y operaciones comerciales de Kaspersky Lab, así como la introducción de mecanismos de responsabilidad adicionales mediante los cuales la compañía puede demostrar que aborda cualquier problema de seguridad de manera rápida y exhaustiva.