No ano passado, falamos
sobre a nossa Iniciativa de Transparência Global. Também prometemos
ampliar o programa de caça aos bugs. Bom, acabamos de fazer isso. De
agora em diante, qualquer pessoa que encontrar uma vulnerabilidade
particularmente grave em um dos nossos produtos pode receber uma
recompensa de até U$ 100 mil.
Lançamos o programa de caça aos bugs em 2016. Trata-se de um incentivo a quaisquer interessados – de especialistas em TI emergentes a profissionais experientes – para que procurem por bugs em produtos da Kaspersky Lab. Recompensas em dinheiro que, até o momento, variavam de U$ 300 a U$ 5 mil, são pagas por vulnerabilidades detectadas e reveladas de maneira responsável. O programa já revelou mais de 70 relatos de bugs e nos levou a tomar medidas para resolvê-los.
Isso mesmo! Até os nossos produtos não estão imunes aos bugs e não temos medo de admitir. Ninguém é perfeito! Por essa razão, o primeiro programa de caça surgiu em 1995. Naquela época, o Netscape queria testar seu último navegador. Hoje, Google, Microsoft, Facebook, Mozilla e muitas outras empresas de TI realizam programas assim.
Desde o primeiro dia de março, ampliamos o nosso pagamento máximo em 20 vezes. A recompensa de U$ 100 mil agora está disponível para descobertas de bugs que permitam execução remota de código por meio do canal de atualizações da base de dados dos produtos, com o lançamento de um código de malware silenciosamente a partir do usuário e sendo capaz de sobreviver à reinicialização do sistema.
Essa é uma tarefa bastante complexa. Mas encontrar bugs menores também valerão a pena. Vulnerabilidades que possibilitem outros tipos de execução remota de código serão recompensadas com valores entre U$ 5 mil e U$ 20 mil. Também serão premiadas as descobertas de falhas que permitam progressão de privilégio local ou que levem à divulgação de dados sensíveis.
Fica nosso convite para você testar a solidez de dois dos nossos mais novos produtos: o Kaspersky Internet Security 2019 e o Kaspersky Endpoint Security 11 (ou seja, a versão beta mais recente de nossos próximos lançamentos). De acordo com os termos e condições do programa, os produtos devem ser executados em Windows 8.1 ou Windows 10 com suas atualizações instaladas. Mais detalhes estão disponíveis na descrição do programa de caça aos bugs no site da plataforma HackerOne.
Lançamos o programa de caça aos bugs em 2016. Trata-se de um incentivo a quaisquer interessados – de especialistas em TI emergentes a profissionais experientes – para que procurem por bugs em produtos da Kaspersky Lab. Recompensas em dinheiro que, até o momento, variavam de U$ 300 a U$ 5 mil, são pagas por vulnerabilidades detectadas e reveladas de maneira responsável. O programa já revelou mais de 70 relatos de bugs e nos levou a tomar medidas para resolvê-los.
Isso mesmo! Até os nossos produtos não estão imunes aos bugs e não temos medo de admitir. Ninguém é perfeito! Por essa razão, o primeiro programa de caça surgiu em 1995. Naquela época, o Netscape queria testar seu último navegador. Hoje, Google, Microsoft, Facebook, Mozilla e muitas outras empresas de TI realizam programas assim.
Desde o primeiro dia de março, ampliamos o nosso pagamento máximo em 20 vezes. A recompensa de U$ 100 mil agora está disponível para descobertas de bugs que permitam execução remota de código por meio do canal de atualizações da base de dados dos produtos, com o lançamento de um código de malware silenciosamente a partir do usuário e sendo capaz de sobreviver à reinicialização do sistema.
Essa é uma tarefa bastante complexa. Mas encontrar bugs menores também valerão a pena. Vulnerabilidades que possibilitem outros tipos de execução remota de código serão recompensadas com valores entre U$ 5 mil e U$ 20 mil. Também serão premiadas as descobertas de falhas que permitam progressão de privilégio local ou que levem à divulgação de dados sensíveis.
Fica nosso convite para você testar a solidez de dois dos nossos mais novos produtos: o Kaspersky Internet Security 2019 e o Kaspersky Endpoint Security 11 (ou seja, a versão beta mais recente de nossos próximos lançamentos). De acordo com os termos e condições do programa, os produtos devem ser executados em Windows 8.1 ou Windows 10 com suas atualizações instaladas. Mais detalhes estão disponíveis na descrição do programa de caça aos bugs no site da plataforma HackerOne.
Nenhum comentário:
Postar um comentário