Kaspersky Lab wydaje się pewny swego. 100 tysięcy dolarów to jest znaczna kwota za wysiłek inżynierów oprogramowania analizujących kod jakiejkolwiek aplikacji. Szansę na zdobycie nagrody mają wszyscy członkowie platformy HackerOne, która jest partnerem Kaspersky Lab w związku z inicjatywą Bug Bounty.
Komentując wysokość nagrody Jewgienij Kasperski, dyrektor generalny rosyjskiej firmy powiedział: Znalezienie i usunięcie błędów stanowi priorytet dla nas jako firmy tworzącej oprogramowanie. Zapraszamy badaczy bezpieczeństwa, ponieważ chcemy mieć pewność, że nasze produkty nie zawierają luk w zabezpieczeniach. Odporność naszego kodu i najwyższy poziom ochrony oferowany naszym klientom to podstawowa zasada naszej działalności – i fundamentalny filar naszej Globalnej Inicjatywy Transparentności.
Najwyższa nagroda, czyli 100 tys. dolarów, zostanie przyznana za wykrycie błędów umożliwiających zdalne wykonanie kodu za pośrednictwem kanału aktualizacji bazy danych produktów. Chodzi o sytuację, gdy uruchomienie szkodliwego kodu następuje bez wiedzy użytkownika w jednym z procesów oprogramowania Kaspersky Lab, posiadającym wysoki poziom uprawnień i może przetrwać ponowne uruchomienie systemu. Natomiast w przypadku znalezienia luk w zabezpieczeniach umożliwiających inne sposoby zdalnego wykonania kodu zostaną przyznane nagrody w wysokości od 5 do 20 tys. dolarów (w zależności od poziomu złożoności danej luki w zabezpieczeniach).
Nagrody są przyznawane za wykrycie nieznanych wcześniej luk w zabezpieczeniach w następujących produktach: Kaspersky Internet Security 2019 (najnowsza wersja beta) oraz Kaspersky Endpoint Security 11 (najnowsza wersja beta) działających w systemie Windows w wersji 8.1 lub nowszej z zainstalowanymi najnowszymi aktualizacjami. Dalsze szczegóły dotyczące wymogów są dostępne na stronie platformy HackerOne | CHIP