Retribuciones crecieron 20 veces.
Como parte de su iniciativa Global de Transparencia, la firma de seguridad europea, Kaspersky Lab, anunció el aumento de las recompensas ofrecidas en su programa de caza de bugs, que incluirán hasta 100 mil dólares por el descubrimiento y revelación coordinada de vulnerabilidades en sus productos.
De acuerdo con la organización rusa, el nuevo monto significa un incremento de 20 veces respecto de las recompensas existentes previamente, lo cual funge como evidencia de su compromiso para asegurar la completa integridad de sus productos y protección para los usuarios.
La firma indicó que la remuneración más alta estará dirigida para quienes muestren evidencia de errores que permitan ejecución de código remoto a través del canal actualizado de bases de datos del producto.
Asimismo, la compañía añadió que el software deberá desplegarse de manera silenciosa desde el usuario en los procesos de alto privilegio de la plataforma de seguridad, permitiendo que sobreviva además a un reinicio del sistema.
Otros tipos de vulnerabilidades que permitan ejecución remota de código serán premiados con bolsas que se encuentran entre los 5 y 20 mil dólares, dependiendo del nivel de complejidad de la misma.
“Encontrar y reparar bugs es una prioridad para nosotros como compañía de software, invitamos a los investigadores de seguridad a asegurarse que no haya vulnerabilidades en nuestros productos”, explicó Eugene Kaspersky, director ejecutivo de la empresa.
El líder de la compañía concluyó que la inmunidad de su código y los más altos niveles de protección que ofrecen a los usuarios son el núcleo principal de su negocio y uno de los pilares de su Iniciativa de Transparencia Global.
Los estímulos están disponibles para los miembros de la plataforma HackerOne, las búsquedas deberán estar enfocadas en los productos Kaspersky Internet Security 2019 en su beta más reciente o Kaspersky Endpoint Security 11 corriendo en sistemas operativos de escritorio Windows con versiones 8.1 o posteriores con las actualizaciones más recientes.
C$T-EVP