Kasperky Lab'den açık tespitine 100 bin dolarlık ödül
Kasperky Lab'den açık tespitine 100 bin dolarlık ödül
Kaspersky Lab, Global Şeffaflık Girişimi’nin bir parçası olan açık tespiti ödül programını, önde gelen bazı ürünlerinde keşfedilecek ve koordineli bir şekilde açıklanacak kritik açıklar için 100.000 ABD dolarına kadar ödüllerle genişletti. Kaspersky Lab’in Açık Tespiti Ödülü girişimindeki ortağı HackerOne platformuna üye herkes, bu ödülü kazanma fırsatına sahip. Mevcut ödüllerin 20 katı değerindeki bu bu ödül, şirketin ürünlerinin bütünlüğüne ve müşterilerinin güvenliğine ne kadar önem verdiğinin de bir kanıtı.
En büyük ödül, ürün veritabanı güncelleme kanalında uzaktan kod çalıştırmayı sağlayan bir açık keşfedene verilecek. Zararlı kodun kullanıcının haberi olmadan ürünün üstün yetkili süreçlerinde çalışması ve sistemi yeniden başlatınca kaybolmaması gerekiyor. Diğer uzaktan kod çalıştırma türlerine izin veren açıklar için ödüller 5000 ile 20.000 ABD doları arasında (keşfedilen açığın karmaşıklığına bağlı olarak) değişiyor. Yerel yetki artışına veya hassas verilerin ele geçirilmesine izin veren açıklar da ayrıca ödüllendirilecek.
Şu ürünlerde, daha önceden bilinmeyen açıkları keşfedenlere de ödül verilecek: En son güncellemeleri yapılan Masaüstü Windows 8.1 veya daha üst sürümlerinde çalışan Kaspersky Internet Security 2019 (en yeni beta) ve Kaspersky Endpoint Security 11(en yeni beta).
Açık tespit ödüllerindeki artış hakkında yorum yapan Kaspersky Lab CEO’su Eugene Kaspersky şunları söyledi: “Bir yazılım şirketi olarak açıkları bulmak ve kapatmak en önemli önceliklerimizden biri. Ürünlerimizde hiçbir açık bulunmadığından emin olmak için güvenlik araştırmacılarını davet ediyoruz. Kodlarımızın dayanıklığı ve müşterilerimize sunduğumuz en üst düzey koruma, yaptığımız işin ana prensipleri arasında yer alıyor ve Global Şeffaflık Girişimi’nin temelini oluşturuyor.”
2016 yılında hayata geçen açık tespiti ödül programı, bağımsız güvenlik araştırmacılarını şirketin açık tespiti ve kapama çalışmalarına destek olmaları yönünde cesaretlendiriyor. Program dahilinde Kaspersky Lab ürünlerinde bugüne kadar 70’ten fazla açık rapor edildi. Açıkların kapatılmasıyla servisler daha da güvenli hale getirildi.
23 Ekim 2017’de başlatılan Global Şeffaflık Girişimi; bilgi güvenliği topluluğu ve diğer paydaşların Kaspersky Lab ürünleri, dahili süreçleri ve iş operasyonlarıyla etkileşime geçmesinin yanı sıra şirketin tüm güvenlik sorunlarıyla hızlı ve detaylı bir şekilde ilgilendiğini gösteren sorumluluk mekanizmalarını tanıtmak için tasarlandı.