Κατά τη διάρκεια του συνεδρίου Black Hat USA, η Kaspersky Lab παρουσίασε ένα νέο πρόγραμμα bug bounty, το οποίο υλοποιεί σε συνεργασία με τη HackerOne, κορυφαία εταιρεία παροχής πλατφορμών bug bounty. Με αυτό το πρόγραμμα, η Kaspersky Lab όχι μόνο θα ενδυναμώσει περαιτέρω τη στρατηγική περιορισμού των κινδύνων που ακολουθεί, με στόχο την αντιμετώπιση εγγενών τρωτών σημείων λογισμικού, αλλά θα συνεχίσει την ενίσχυση της σχέσης της με εξωτερικούς ερευνητές ασφάλειας.
Το σύγχρονο τοπίο των ψηφιακών απειλών γίνεται όλο και πιο περίπλοκο, απαιτώντας από τις εταιρείες ασφάλειας να εντοπίζουν συνεχώς και να αξιοποιούν αποτελεσματικά εργαλεία, ώστε να παρέχουν το πιο ισχυρό επίπεδο προστασίας. Τα προγράμματα bug bounty, δηλαδή προγράμματα εντοπισμού bug σε προγράμματα έναντι αμοιβής, είναι ένα αποτελεσματικό και δοκιμασμένο μέτρο ασφάλειας, που παροτρύνει εξωτερικούς ερευνητές να εντοπίσουν με ασφάλεια και να αποκαλύψουν τρωτά σημεία λογισμικού στις επιχειρήσεις. Έτσι, οι οργανισμοί μπορούν να διορθώσουν τα ζητήματα που αναφέρθηκαν χωρίς να θέσουν τους πελάτες τους σε κίνδυνο.
Η πρώτη φάση του προγράμματος bug bounty της Kaspersky Lab ξεκίνησε επίσημα στις 2 Αυγούστου 2016 και η διάρκεια του φτάνει τους έξι μήνες. Κατά τη διάρκεια αυτής της αρχικής φάσης, η Kaspersky Lab θα προσφέρει συνολικά $50.000 για ανταμοιβές στους ερευνητές ασφάλειας. Οι συμμετέχοντες στο πρόγραμμα bug bounty θα εξετάσουν τα κορυφαία προϊόντα της Kaspersky Lab για οικιακούς χρήστες και επιχειρήσεις, δηλαδή το Kaspersky Internet Security και το Kaspersky Endpoint Security. Μετά την ολοκλήρωση της προκαταρκτικής φάσης, η εταιρεία θα αξιολογήσει τα αποτελέσματα για να καθορίσει τι πρόσθετα προϊόντα και ανταμοιβές θα πρέπει να συμπεριληφθούν στη δεύτερη φάση του προγράμματος.
«Το πρόγραμμα bug bounty θα μας βοηθήσει να ενισχύσουμε τα εσωτερικά και εξωτερικά μέτρα περιορισμού των κινδύνων που χρησιμοποιούμε σήμερα, ώστε να βελτιώσουμε την ανθεκτικότητα των προϊόντων μας», δήλωσε ο Nikita Shvetsov, Chief Technology Officer της Kaspersky Lab. «Πιστεύουμε ότι είναι ώρα για όλες τις εταιρείες ασφάλειας, μικρές και μεγάλες, να δουλέψουν πιο στενά με εξωτερικούς ερευνητές ασφάλειας, υιοθετώντας προγράμματα bug bounty και αξιοποιώντας τα ως ένα αποτελεσματικό και απαραίτητο εργαλείο, το οποίο θα βοηθήσει στο να διατηρήσουν τα προϊόντα τους ασφαλή και τους πελάτες τους προστατευμένους».
«Τα τρωτά σημεία είναι αναπόφευκτα και τα προγράμματα bug bounty έχει αποδειχθεί ότι συμπληρώνουν τις παραδοσιακές βέλτιστες πρακτικές ασφάλειας, με τη βοήθεια της απίστευτα πολυποίκιλης παγκόσμιας κοινότητας στον τομέα του hacking», σχολίασε ο Alex Rice, Chief Technology Officer και συνιδρυτής της HackerOne. «Ανυπομονούμε να προχωρήσουμε τη συνεργασία μας με την Kaspersky Lab και να βοηθήσουμε την εταιρεία να υλοποιήσει το πιο ανταγωνιστικό πρόγραμμα bug bounty και να συνεχίσει να προστατεύει τους πελάτες της».
Περισσότερες πληροφορίες σχετικά με το Πρόγραμμα Bug Bounty της Kaspersky Lab, συμπεριλαμβανομένου του πεδίου εφαρμογής, των κριτηρίων επιλεξιμότητας, των ανταμοιβών, των κανόνων και των εξαιρέσεών του, είναι διαθέσιμες στην ηλεκτρονική διεύθυνση: https://hackerone.com/kaspersky.
