作为全球透明计划的一部分,卡巴斯基实验室对其成功的漏洞报告奖励项目进行了拓展,包括将发现和协调披露其主要产品中的严重漏洞的奖金增加到最高100,000美元。
作为全球透明计划的一部分,卡巴斯基实验室对其成功的漏洞报告奖励项目进行了拓展,包括将发现和协调披露其主要产品中的严重漏洞的奖金增加到最高100,000美元。知名的HackerOne平台是卡巴斯基实验室漏洞报告奖励项目的合作伙伴,该平台上的所有会员都有机会获得这笔奖金。这笔奖金数额是现有奖励的20倍,充分证明了公司对于确保其产品完整性以及保护客户安全的承诺。
最高金额的奖金对应的是发现能够通过我们产品数据库更新通道而远程执行代码的漏洞,并且在产品的高权限过程中偷偷启动恶意软件代码,并能够在系统重新启动后恶意代码不会消失。发现允许其他类型远程代码执行的漏洞的奖金从5000美元到20000美元不等(取决于发现漏洞的复杂程度)。发现允许本地提权,或导致敏感数据泄露的漏洞也能获得相应的奖金。
奖励适用于发现以下产品中的之前未知的漏洞:卡巴斯基安全软件2019(最新beta版)和卡巴斯基端点安全11(最新的beta版),运行在Windows 8.1或更高版本的桌面操作系统上,并且需要安装最新的更新。
更多要求和适用性详情请参阅这里。
卡巴斯基实验室首席执行官尤金·卡巴斯基对提高漏洞报告奖励这件事发表评论说:“作为一家软件公司,发现和修复漏洞是我们的首要任务。我们邀请安全研究人员来确保我们的产品中不包含漏洞。我们代码的免疫力和我们向客户提供最高级别的保护是我们业务的核心原则,同时也是我们全球透明项目的基础支柱。”
公司的漏洞报告奖励项目于2016年启动,旨在鼓励独立安全研究人员补充公司自己在漏洞检测和消除方面的工作。该项目已经上报和解决了超过70个与卡巴斯基实验室产品和服务相关的漏洞,以便让这些产品和服务更安全。
公司于2017年10月23日宣布的全球透明计划旨在让更广泛的信息安全社区和其他利益相关方参与验证卡巴斯基实验室的产品、内部流程和业务运营,并引入额外的问责机制,使公司可以进一步证明它能及时彻底地解决任何安全问题。
