«Лаборатория Касперского» проверит свои решения на наличие уязвимостей с помощью программы bug bounty02.08.2016 13:06

«Лаборатория Касперского» объявляет о запуске программы bug bounty, направленной на поиск уязвимостей в ПО, которое разрабатывает компания. Инициатива предусматривает привлечение сторонних исследователей и выплату им вознаграждения в случае обнаружения критических брешей. Таким образом компания намерена не только работать над устранением внутренних уязвимостей в своих решениях, но также расширять границы и форматы взаимодействия с внешними экспертами в области информационной безопасности. Партнером «Лаборатории Касперского» выступает популярная международная платформа для программ bug bounty — HackerOne.   

Первый этап программы стартует 2 августа 2016 года и продлится шесть месяцев. Это время «Лаборатория Касперского» отводит на проверку двух своих флагманских решений для домашних и корпоративных пользователей — Kaspersky Internet Security и Kaspersky Endpoint Security для бизнеса. В общей сложности компания рассчитывает выплатить исследователям, которые найдут уязвимости, 50 тысяч долларов США. По окончании первого этапа «Лаборатория Касперского» оценит результаты и решит, какие дополнительные продукты будут включены в следующую фазу программы и какие выплаты будут предусмотрены за дальнейшие исследования.

«Программа bug bounty отлично дополнит все те меры, которые мы предпринимаем для постоянного совершенствования наших продуктов и повышения их надежности, — отметил Никита Швецов, директор по исследованиям и разработке «Лаборатории Касперского». — В сегодняшних условиях, когда угрозы с каждым днем становятся сложнее, а злоумышленники используют все более нетривиальные инструменты, компании, работающие в сфере кибербезопасности, на наш взгляд, должны более тесно взаимодействовать с внешними экспертами через программы bug bounty. Это эффективный способ и необходимый шаг для сохранения надежности защитных решений и обеспечения безопасности пользователей».

«Уязвимости неизбежны, и программы bug bounty призваны дополнить традиционные способы повышения защищенности программного обеспечения путем привлечения невероятно разнообразного по своим навыкам и опыту хакерского сообщества, — рассказывает Алекс Райс (Alex Rice), технический директор и сооснователь HackerOne. — Мы рады помочь «Лаборатории Касперского» использовать все преимущества bug bounty, чтобы продолжать защищать пользователей на самом высоком уровне».

Более подробная информация о программе bug bounty «Лаборатории Касперского» доступна на сайте HackerOne по ссылке https://hackerone.com/kaspersky, а также в блоге компании https://business.kaspersky.ru/bug-bounty/3966.