Kaspersky Lab, açık tespit edene 100 bin dolar ödül veriyor

Kaspersky Lab, Global Şeffaflık Girişiminin bir parçası olan açık tespiti ödül programının kapsamını genişleterek ödül miktarını 100 bin dolara kadar çıkardı. HackerOne platformuna üye olan herkes açık tespit ettikleri takdirde ödül kazanabilecekler.

En büyük ödül, ürün veritabanı güncelleme kanalında uzaktan kod çalıştırmayı sağlayan bir açık keşfedene verilecek. Zararlı kodun kullanıcının haberi olmadan ürünün üstün yetkili süreçlerinde çalışması ve sistemi yeniden başlatınca kaybolmaması gerekiyor. Diğer uzaktan kod çalıştırma türlerine izin veren açıklar için ödüller 5000 ile 20.000 ABD doları arasında (keşfedilen açığın karmaşıklığına bağlı olarak) değişiyor. Yerel yetki artışına veya hassas verilerin ele geçirilmesine izin veren açıklar da ayrıca ödüllendirilecek.

Şu ürünlerde, daha önceden bilinmeyen açıkları keşfedenlere de ödül verilecek: En son güncellemeleri yapılan Masaüstü Windows 8.1 veya daha üst sürümlerinde çalışan Kaspersky Internet Security 2019 (en yeni beta) ve Kaspersky Endpoint Security 11(en yeni beta).

Açık tespit ödüllerindeki artış hakkında yorum yapan Kaspersky Lab CEO’su Eugene Kaspersky şunları söyledi: “Bir yazılım şirketi olarak açıkları bulmak ve kapatmak en önemli önceliklerimizden biri. Ürünlerimizde hiçbir açık bulunmadığından emin olmak için güvenlik araştırmacılarını davet ediyoruz. Kodlarımızın dayanıklığı ve müşterilerimize sunduğumuz en üst düzey koruma, yaptığımız işin ana prensipleri arasında yer alıyor ve Global Şeffaflık Girişimi’nin temelini oluşturuyor.”

2016 yılında hayata geçen açık tespiti ödül programı, bağımsız güvenlik araştırmacılarını şirketin açık tespiti ve kapama çalışmalarına destek olmaları yönünde cesaretlendiriyor. Program dahilinde Kaspersky Lab ürünlerinde bugüne kadar 70’ten fazla açık rapor edildi. Açıkların kapatılmasıyla servisler daha da güvenli hale getirildi.

Gereksinimler ve koşullar hakkında daha fazla bilgiyi burada bulabilirsiniz.