Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Sākumlapa » Notikumi » $100 000 par ievainojamību

$100 000 par ievainojamību

Vai atceraties, kā pērnā gada rudenī Kaspersky Lab izziņoja savu Globālo caurskatāmības iniciatīvu? Toreiz tika solīts arī paplašināt “bug bounty” programmu — un tagad tas ir izdarīts. Nu ikviens, kurš Kaspersky Lab programmās atradīs kādu ļoti nopietnu ievainojamību, varēs par to saņemt atlīdzību — 100 000 ASV dolāru.

 

 

Ievainojamību meklēšanas programmu Kaspersky Lab uzsāka jau 2016. gadā. Tās ietvaros ikviens, gan jauns IT speciālists, gan pieredzējis eksperts, var meklēt kļūdas uzņēmuma produktos un par katru atrasto un uzņēmumam atbildīgi paziņoto ievainojamību saņemt naudas balvu — līdz šim tā bija no 300 līdz 5000 ASV dolāru. Šīs programmas darbības laikā tās dalībniekiem ir izdevies atrast, bet Kaspersky Lab — savlaicīgi novērst vairāk nekā 70 ievainojamību.

Jā, neviens nav ideāls — tieši tāpēc 1995. gadā tika uzsākta pirmā “bug bounty” programma: toreiz firma Netscape vēlējās izmēģināt savu jauno interneta pārlūkprogrammu. Tagad ievainojamību meklēšanas programmas ir arī tādiem respektabliem uzņēmumiem kā Google, Microsoft, Facebook, Mozilla un daudziem citiem. Tostarp arī Kaspersky Lab.

Kopš 1. marta maksimālā atlīdzība ir palielināta 20 reižu. Galveno balvu — 100 000 ASV dolāru — var saņemt, ja atrod ievainojamību, kura ļauj izmantot antivīrusu bāzu atjaunināšanas sistēmu, lai slepus no lietotāja izpildītu kodu — un nepieciešams, lai šis kods darbotos arī pēc datora pārstartēšanas. Tas ir ārkārtīgi grūts vai pat neizpildāms uzdevums. Taču atlīdzība paredzēta arī tiem, kuri „noķers sīkākas blusas”: ja ievainojamība ļauj attālināti izpildīt kodu, bet neatbilst gluži visiem augstāk minētajiem kritērijiem, tad par to izmaksās no 5000 līdz 20 000 ASV dolāru. Samaksa paredzēta arī par ievainojamībām, kuras ļauj eskalēt lokālās privilēģijas vai var izraisīt datu izpaušanu.

Pētīt var divus jaunos produktus: Kaspersky Internet Security 2019 un Kaspersky Endpoint Security 11 (jaunākās beta versijas). Saskaņā ar ievainojamību meklēšanas programmas prasībām lietojumprogrammas jāinstalē ierīcēs, kurās tikai nupat ir uzstādīta operētājsistēma Windows 8.1 vai Windows 10 ar visiem atjauninājumiem. Sīkāk par to lasiet Kaspersky Lab “bug bounty” programmas aprakstā platformas HackerOne vietnē.

 

 

Kaspersky Lab Globālā caurskatāmības iniciatīva (Global Transparency Initiative) paredz arī uzņēmuma produktu, atjauninājumu un iekšējo procesu neatkarīgu auditu un trīs caurskatāmības centru izveidi ASV, Eiropā un Āzijā, kur ieinteresētās puses varēs veikt Kaspersky Lab izstrādājumu pārbaudes no savas puses. Tas tiek darīts, lai apliecinātu uzņēmuma uzticamību jaunā līmenī. Iespējams, ka līdzīga prakse nākotnē tiks pieņemta kā drošības standarts IT industrijā, kur jau tagad atsevišķu produktu komponentes un programmatūru rada cilvēki un uzņēmumi no visiem planētas nostūriem. Garantēt gala produktu drošību šādos apstākļos var tikai neatkarīgas pārbaudes. Starp citu, Eiropa jau virzās uz IT produktu drošības sertifikāciju.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

41 − = 37

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu