«Лаборатория Касперского» заплатит 50 тысяч долларов за найденные уязвимости в своем ПО
2 августа 2016 года
"Лаборатория Касперского" запустила программу bug bounty, в рамках которой сторонние исследователи займутся поиском уязвимостей в софте компании за вознаграждение. Партнером "Лаборатории Касперского" выступит международная платформа для организации программ bug bounty – HackerOne.
Как пишет "Коммерсант", первый этап программы стартует 2 августа и продлится полгода. Это время компания отводит на проверку двух своих флагманских решений для домашних и корпоративных пользователей – Kaspersky Internet Security и Kaspersky Endpoint Security.
В общей сложности "Лаборатория Касперского" рассчитывает выплатить исследователям, которые найдут уязвимости, 50 тысяч долларов. По окончании первого этапа представители компании оценят результаты и решат, какие дополнительные продукты будут включены в следующую фазу программы и какие выплаты будут предусмотрены за дальнейшие исследования.
Отметим, что подобные программы по поиску уязвимостей активно используют и многие другие российские компании. Например, "Яндекс" с 2011 года выплачивает за обнаружение проблем в безопасности своих сервисов и приложений награды от 5,5 до 250 тысяч рублей. За это время компания получила более тысячи сообщений, исправив более сотни серьезных уязвимостей. В прошлом году "Яндекс" проводил отдельный конкурс по поиску уязвимостей в своем браузере.
Собственную программу bug bounty на платформе Hacker One в прошлом году запустила и социальная сеть "ВКонтакте". По итогам первого года работы программы компания получила от 178 участников 2394 отчета об уязвимостях социальной сети. При этом лишь каждый 14-й отчет оказался существенным с точки зрения IT-специалистов "ВКонтакте". Вознаграждения же были выплачены 167 раз, а их общая сумма превысила 70 тысяч долларов.
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
