Theo Neowin, trong thông báo vừa được đưa ra Kaspersky cho biết kể từ khi hợp tác với HackerOne ra mắt chương trình Bug Bounty, chỉ trong 6 tháng hãng đã phát hiện ra 20 lỗi có trong các phiên bản phần mềm bảo mật Kaspersky Internet Security 2017 và Kaspersky Endpoint Security 10.
Sau khi hoàn tất khung thời gian trên và nhận thấy nhiều ưu điểm, công ty quyết định khởi động giai đoạn 2 của chương trình.
Ở giai đoạn lần này, công ty đã thay đổi giá trị phần thưởng tiền mặt để cung cấp cho các nhà bảo mật phát hiện ra lỗi thực thi mã từ xa, với số tiền lên đến 5.000 USD (tăng từ 2.000 USD). Công ty cũng bổ sung thêm phần mềm Kaspersky Password Manager 8 vào dòng sản phẩm cần tìm kiếm lỗ hổng. Trái với giai đoạn đầu, giờ đây cả cá nhân và tổ chức đủ điều kiện đều có thể nộp báo cáo khi phát hiện lỗ hổng xuất hiện trong 3 sản phẩm của Kaspersky.
Theo ông Nikita Shvetsov, Giám đốc Công nghệ của Kaspersky cho biết an ninh của khách hàng là ưu tiên hàng đầu tại Kaspersky. Đó là lý do tại sao công ty muốn phối hợp với các nhóm nghiên cứu độc lập để nghiêm túc tìm ra những lỗ hổng trong sản phẩm của mình, từ đó không ngừng nâng cao công nghệ để phần mềm trở nên tốt nhất có thể.
Cũng theo ông Shvetsov, kể từ khi Bug Bounty ra mắt, Kaspersky đã thành công trong việc tối ưu hóa các biện pháp giảm thiểu bên trong và bên ngoài để nâng cao khả năng phục hồi sản phẩm, nguyên nhân khiến công ty mở rộng chương trình.
Được biết, Kaspersky muốn mời mọi người thử nghiệm 3 sản phẩm này trên máy tính Windows 8.1 hoặc mới hơn của Microsoft nhằm tìm kiếm lỗ hổng có thể triển khai mã từ xa, ăn cắp dữ liệu người dùng cũng như chiếm đặc quyền hệ thống. Mức thưởng tương ứng có giá trị trung bình là 5.000 USD, 2.000 USD và 1.000 USD.
Bình luận (0)