Kaspersky Lab, HackerOne ile Birlikte ‘Bug Bounty’ Programını Başlatıyor
Kaspersky Lab Black Hat USA Conference esnasında HackerOne ile işbirliği aracılığıyla Kaspersky Lab Bug Bounty Programı başlatacağını duyurdu. HackerOne, önde gelen endüstri bug bounty (ödüllü yazılım açığı bulma) sağlayıcılarından biri. Bu programla Kaspersky Lab tehditleri azaltma stratejisini daha da güçlendirmekle kalmayacak, aynı zamanda başka güvenlik araştırmacılarıyla olan ilişkisini de geliştirmiş olacak.
Siber tehditlerin bugünkü görünümü gittikçe daha da karmaşıklaşıyor ve bu durum güvenlik şirketlerinin en güçlü korumayı sağlamak adına sürekli etkileyici araçlar bulma ve uygulamalarını gerektiriyor. Bug bounty programları, dışardaki araştırmacıları şirketlerde bulunan donanım hassasiyetlerini güvenli bir şekilde bulup ortaya çıkarmaları konusunda etkili bir şekilde teşvik ettiği kanıtlanmış bir güvenlik ölçütü. Sonuç olarak bu şirketler müşterilerini riske atmadan raporlanmış sorunları düzeltebiliyor.
Kaspersky Lab’ın bug bounty programı resmi olarak 2 Ağustos 2016’da başladı ve 6 ay sürecek. Bu başlangıç fazında Kaspersky Lab güvenlik araştırmacılarına toplamda 50,000 dolarlık ödüller sunacak. Bug bounty programına katılanlar son kullanıcılar ve girişimler/şitketler için mevcut olan Kaspersky Endpoint Security ve Kaspersky Internet Security ürünlerimizi inceleyecekler. Başlangıç fazı bittiğinde şirket sonuçları inceleyecek ve başka hangi ek ürünlerin ve ödüllerin bounty programının ikinci aşamasında olması gerektiğini belirleyecek.
Kaspersky Lab Baş Teknoloji Sorumlusu Nikita Shvetsov: “Bug bounty programımız ürünlerimizin dirençlerini geliştirmek için sürekli kullandığımız iç ve dış tehdit azaltma ölçütlerimizi kuvvetlendirmemize yardımcı olacak,” dedi. “Biz küçük veya büyük fark etmeksizin tüm güvenlik şirketlerinin ürünlerini ve müşterilerini güvende tutmak için etkili ve gerekli bir araç olan bug bounty programlarını kullanarak dış güvenlik uzmanlarıyla yakından çalışmalarının çoktan zamanı geldiğini düşünüyoruz,” yorumunda da bulundu.
HackerOne Kurucu Ortağı ve Baş Teknoloji Sorumlusu Alex Rice ise: “Hassasiyetler kaçınılmazdır. Bug bounty programlarının da inanılmaz derecede kapsamlı olan global korsan topluluğu ile birlikte geleneksel ve en iyi güvenlik çözümleri desteği sağladığı kanıtlanmıştır. En rekabetçi bug bounty programını gerçekleştirmeleri ve müşterileri korumalarına yardımcı olmak için Kaspersky Lab ile işbirliği yapmayı dört gözle bekliyoruz,” dedi.