Společnost Kaspersky Lab na konferenci Black Hat v USA oznámila spuštění programu Kaspersky Lab Bounty Program. Projekt vznikl ve spolupráci s HackerOne, předním poskytovatelem platformy „bug bounty“. Kaspersky Lab nejenže tak podporuje svou strategii na zmírnění škod u inherentních zranitelností softwaru, ale také pokračuje v upevňování vztahů s externími bezpečnostními experty. (TZ)
Kybernetické hrozby současnosti jsou čím dál složitější. Pokud chtějí bezpečnostní společnosti poskytovat co nejlepší ochranu, musí průběžně objevovat a zavádět nové nástroje. Programy „bug bounty“ jsou efektivní a osvědčené bezpečnostní nástroje, které motivují externí experty nalézt softwarové zranitelnosti a upozornit na ně dané společnosti. Výsledkem je, že tyto organizace dokáží nahlášený problém opravit, aniž by byli jejich zákazníci nějak ohroženi.
První fáze „bug bounty“ programu společnosti Kaspersky Lab oficiálně začala 2. srpna 2016 a bude trvat po dobu šesti měsíců. Během tohoto období nabídne společnost bezpečnostním expertům na odměnách celkem 50 000 USD (více než 1 200 000 Kč). Účastníci programu „bug bounty“ otestují stěžejní produkty pro zákazníky i podniky jako Kaspersky Internet Security a Kaspersky Endpoint Security. Po skončení přípravné fáze společnost vyhodnotí výsledky a určí, které další produkty nebo odměny by měly být přidány ve druhé fázi programu.
„Náš ‘bug bounty‘ program pomůže vylepšit současné interní i externí zmírňovací opatření, která používáme k neustálému zlepšování odolnosti našich produktů,“ řekl Nikita Shvetsov, technologický ředitel Kaspersky Lab. „Myslíme si, že je na čase, aby bezpečnostní společnosti různých velikostí začaly pomocí programů ‘bug bounty‘ úzce spolupracovat s externími bezpečnostními experty. Tento přístup se tak stane efektivním a nezbytným nástrojem, jak zachovat naše produkty bezpečné, čímž ochráníme zákazníky.“
„Programy ‘bug bounty‘ jsou osvědčeným způsobem, který doplňuje běžné bezpečnostní postupy a za pomoci rozmanité globální komunity hackerů pomáhá ochránit uživatele“ řekl Alex Rice, CTO a spoluzakladatel společnosti HackerOne. „Těšíme se, že díky našemu partnerství pomůžeme Kaspersky Lab rozběhnout konkurenceschopný ‘bug bounty‘ program a zároveň budeme chránit bezpečí zákazníků.“
Více informací o programu Kaspersky Lab Bug Bounty Program, včetně jeho rozsahu, oprávnění, odměn, pravidel a výjimek se dozvíte zde.
O společnosti Kaspersky Lab
Kaspersky Lab je mezinárodní společností, která se zabývá kybernetickou bezpečností a funguje již od roku 1997. Své rozsáhlé odborné znalosti kybernetických hrozeb využívá Kaspersky Lab při vytváření bezpečnostních řešení a služeb k ochraně podniků, kritické infrastruktury, vládních organizací a uživatelů po celém světě. Portfolio společnosti zahrnuje špičkové zabezpečení koncových bodů a specializovaná bezpečnostní řešení a služby sloužící k ochraně proti sofistikovaným a neustále se vyvíjejícím digitálním hrozbám. Technologie Kaspersky Lab chrání celosvětově více než 400 milionů uživatelů a 270 tisíc korporátních klientů. Více se dozvíte na www.kaspersky.cz.