«Лаборатория Касперского» в 20 раз повысила награду за поиск уязвимостей в своих продуктах

12 Марта 2018
«Лаборатория Касперского» запустила программу «bug bounty» в августе 2016 года. За время ее действия было обработано более 70 отчетов о недочетах в решениях компании, и все они были исправлены.

«Лаборатория Касперского» в 20 раз увеличила вознаграждение в рамках своей программы «bug bounty». Теперь за обнаружение наиболее серьезных уязвимостей в основных продуктах компании можно получить до 100 тыс. долл.

Максимальная награда предусмотрена в случае обнаружения программных ошибок, которые позволяют удаленно выполнить какой-либо код через канал обновления продуктовых баз, — например, втайне от пользователя запустить вредоносный код в процессе с высокими привилегиями (при этом код должен оставаться активным после перезагрузки системы).

Подробнее: computerworld.ru

Комментарии (0)

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.