(Roma, 6 marzo 2018) – Nell’ambito della propria Global Transparency Initiative, Kaspersky Lab potenzia il proprio affermato programma Bug Bounty includendo ricompense fino a 100.000 dollari per la scoperta e la comunicazione coordinata di gravi vulnerabilita’ all’interno di alcuni dei propri prodotti di punta. L’opportunita’ di ottenere questa ricompensa e’ aperta a tutti i membri della celebre piattaforma HackerOne, partner di Kaspersky Lab per l’iniziativa Bug Bounty. Si tratta di una cifra 20 volte superiore rispetto alle attuali ricompense ed e’ la prova dell’impegno dell’azienda nel garantire la piena integrita’ dei propri prodotti e la migliore protezione dei clienti.
La massima ricompensa verra’ attribuita a chi scoprira’ bug che consentono l’esecuzione remota di codice attraverso il canale di aggiornamento del database delle soluzioni, lanciando il codice malware all’insaputa dell’utente all’interno dei processi della soluzione – che gode di elevati privilegi – e sopravvivendo al riavvio del sistema. La scoperta di vulnerabilita’ che consentono, invece, altri tipiu’ di esecuzione remota di codice verra’ premiata con ricompense tra i 5.000 e i 20.000 dollari (a seconda del livello di complessita’ della vulnerabilita’). I bug che consentono l’escalation dei privilegi locali o che permettono di ottenere dati sensibili consentiranno inoltre di ricevere un premio.
E’ possibile ottenere ricompense per la scoperta di vulnerabilita’ non ancora note nei seguenti prodotti: Kaspersky Internet Security 2019 (la versione beta piu’ recente) e Kaspersky Endpoint Security 11 (la versione beta piu’ recente), che operano su Windows 8.1 o versioni successive, con tutti gli aggiornamenti piu’ recenti installati.
Maggiori informazioni sui requisiti e l’ammissibilita’ sono disponibili qui.
Eugene Kaspersky, CEO di Kaspersky Lab, ha commentato in merito all’aumento delle ricompense del programma Bug Bounty: ‘Trovare e correggere i bug e’ una priorita’ per una software company come la nostra. Invitiamo i ricercatori di sicurezza ad assicurarsi che i nostri prodotti non contengano vulnerabilita’. L’immunita’ del nostro codice e i piu’ elevati livelli di protezione offerti ai nostri clienti sono un elemento fondamentale del nostro business e un pilastro essenziale della nostra Global Transparency Initiative – .
Il programma Bug Bounty di Kaspersky Lab, lanciato nel 2016, incoraggia i ricercatori di sicurezza indipendenti a supportare l’azienda nel rilevamento e nella mitigazione delle vulnerabilita’. Il programma ha gia’ portato al rilevamento di oltre 70 bug relativi ai prodotti e servizi di Kaspersky Lab, ora corretti e ancora piu’ sicuri.
La Global Transparency Initiative dell’azienda, lanciata il 23 ottobre 2017, intende coinvolgere la piu’ ampia community di sicurezza informatica e altri stakeholder nella validazione e nella verifica delle soluzioni Kaspersky Lab, dei processi interni e delle operazioni commerciali, oltre a introdurre ulteriori meccanismi di accountability attraverso i quali l’azienda puo’ confermare il proprio impegno a risolvere ogni problema di sicurezza tempestivamente e scrupolosamente.
Informazioni su Kaspersky Lab
Kaspersky Lab e’ un’azienda di sicurezza informatica a livello globale che opera nel mercato da oltre 20 anni. La profonda intelligence sulle minacce e l’expertise di Kaspersky Lab si trasformano costantemente in soluzioni di sicurezza e servizi di nuova generazione per la protezione di aziende, infrastrutture critiche, enti governativi e utenti privati di tutto il mondo. Il portfolio completo di sicurezza dell’azienda include la miglior protezione degli endpoint e numerosi servizi e soluzioni di sicurezza specializzati per combattere le sofisticate minacce digitali in continua evoluzione. Piu’ di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky Lab e aiutiamo 270.000 clienti aziendali a proteggere cio’ che e’ per loro piu’ importante. Per ulteriori informazioni: www.kaspersky.com/it
Sala Stampa di Kaspersky Lab: http://newsroom.kaspersky.eu/it/
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://plus.google.com/+KasperskyItKL
https://www.linkedin.com/kasperskylabitalia
(Immediapress – Adnkronos
Immediapress e’ un servizio di diffusione di comunicati stampa in testo originale redatto direttamente dall’ente che lo emette. Padovanews non e’ responsabile per i contenuti dei comunicati trasmessi.)