Прямой эфир

«Лаборатория Касперского» пообещала $50 тыс. за найденные в ее софте уязвимости

Новости
549
01:12, 02.08.2016

«Лаборатория Касперского» объявляет о начале работы программы поиска уязвимостей в собственном программном обеспечении, сообщает «Коммерсантъ».

Исследователи, нашедшие ошибки в антивирусных продуктах компании, получат 50 тысяч долларов.

Партнером «Лаборатории Касперского» выступает популярная международная платформа для bug bounty программ — HackerOne.

Первый этап программы стартует во вторник и продлится шесть месяцев. Это время «Лаборатория Касперского» отводит на проверку двух своих флагманских решений для домашних и корпоративных пользователей — Kaspersky Internet Security и Kaspersky Endpoint Security. По окончании первого этапа «Лаборатория Касперского» оценит результаты и решит, какие дополнительные продукты будут включены в следующую фазу программы и какие выплаты будут предусмотрены за дальнейшие исследования.

Призывать на помощь пользователей в обнаружении угроз, «дырок» и уязвимостей — довольно распространенная и эффективная практика среди интернет-компаний. Так, «Яндекс» выплачивает награды от 5,5 до 250 тысяч рублей за обнаружение проблем в безопасности своих сервисов и приложений с 2011 года. За это время было прислано более тысячи сообщений, исправлено более сотни серьезных уязвимостей, подсчитала представитель компании Карина Шабанова, отмечает «Коммерсантъ».