Como parte de la Iniciativa Global de Transparencia, Kaspersky Lab está ampliando su exitoso programa de “bug bounty” (caza de errores) incluyendo recompensas de hasta 100.000 dólares por el descubrimiento y la divulgación responsable de vulnerabilidades severas en algunos de sus productos líderes.
La oportunidad de obtener estos premios está al alcance de todos los integrantes de la famosa plataforma HackerOne, partner de Kaspersky Lab para esta iniciativa de Bug Bounty. Este importe supone aumentar hasta 20 veces las recompensas existentes hasta el momento y muestra el compromiso de la compañía para garantizar la integridad completa de sus productos y la protección de sus clientes.
Las recompensas más importantes premian el descubrimiento de errores que permiten la ejecución remota de código a través de las actualizaciones de la base de datos del producto, mediante un código malware silencioso en los procesos de nivel alto del producto y que sea capaz de resistir el reinicio del sistema. Para las vulnerabilidades que permiten otro tipo de ejecución remota del código se establecen recompensas que oscilan entre 5.000 y 20.000 dólares (dependiendo del nivel de complejidad de la vulnerabilidad). También se beneficiarán aquellos que encuentren errores de escalada de privilegios locales o de diculgación de datos sencisibles.
Las recompensas también incluyen el descubrimiento de vulnerabilidades desconocidas en los siguientes productos: Kaspersky Internet Security 2019 (la versión beta más reciente) y Kaspersky Endpoint Security 11 (la versión beta más reciente), que se ejecutan en la versión 8.1 o superior de Windows Desktop, con las actualizaciones más recientes instaladas.
El programa Bug Bounty de la compañía, lanzado en 2016, incentiva a los analistas de seguridad independientes a complementar el trabajo propio de la compañía en la detección y mitigación de vulnerabilidades. El programa ha permitido que se resuelvan más de 70 informes de errores relacionados con los productos y servicios de Kaspersky Lab, haciéndolo aún más seguros.