up_icon
Internet Misc

Πρόγραμμα bug bounty (έως $50,000) από την Kaspersky Lab, σε συνεργασία με τη HackerOne

11 Αυγούστου 2016 Yannis Elpidis

Πρόγραμμα bug bounty (έως $50,000) από την Kaspersky Lab, σε συνεργασία με τη HackerOne

hackereone

Κατά τη διάρκεια του συνεδρίου Black Hat USA, η Kaspersky Lab παρουσίασε ένα νέο πρόγραμμα bug bounty, το οποίο υλοποιεί σε συνεργασία με τη HackerOne, μια κορυφαία εταιρεία παροχής πλατφορμών bug bounty. Με αυτό το πρόγραμμα, η Kaspersky Lab όχι μόνο θα ενδυναμώσει περαιτέρω τη στρατηγική περιορισμού των κινδύνων που ακολουθεί, με στόχο την αντιμετώπιση εγγενών τρωτών σημείων λογισμικού, αλλά θα συνεχίσει την ενίσχυση της σχέσης της με εξωτερικούς ερευνητές ασφάλειας.

Το σύγχρονο τοπίο των ψηφιακών απειλών γίνεται όλο και πιο περίπλοκο, απαιτώντας από τις εταιρείες ασφάλειας να εντοπίζουν συνεχώς και να αξιοποιούν αποτελεσματικά εργαλεία, ώστε να παρέχουν το πιο ισχυρό επίπεδο προστασίας. Τα προγράμματα bug bounty, δηλαδή προγράμματα εντοπισμού bug σε προγράμματα έναντι αμοιβής, είναι ένα αποτελεσματικό και δοκιμασμένο μέτρο ασφάλειας, που παροτρύνει εξωτερικούς ερευνητές να εντοπίσουν με ασφάλεια και να αποκαλύψουν τρωτά σημεία λογισμικού στις επιχειρήσεις. Έτσι, οι οργανισμοί μπορούν να διορθώσουν τα ζητήματα που αναφέρθηκαν χωρίς να θέσουν τους πελάτες τους σε κίνδυνο.

Η πρώτη φάση του προγράμματος bug bounty της Kaspersky Lab ξεκίνησε επίσημα στις 2 Αυγούστου 2016 και η διάρκεια του φτάνει τους έξι μήνες. Κατά τη διάρκεια αυτής της αρχικής φάσης, η Kaspersky Lab θα προσφέρει συνολικά $50.000 για ανταμοιβές στους ερευνητές ασφάλειας. Οι συμμετέχοντες στο πρόγραμμα bug bounty θα εξετάσουν τα κορυφαία προϊόντα της Kaspersky Lab για οικιακούς χρήστες και επιχειρήσεις, δηλαδή το Kaspersky Internet Security και το Kaspersky Endpoint Security. Μετά την ολοκλήρωση της προκαταρκτικής φάσης, η εταιρεία θα αξιολογήσει τα αποτελέσματα για να καθορίσει τι πρόσθετα προϊόντα και ανταμοιβές θα πρέπει να συμπεριληφθούν στη δεύτερη φάση του προγράμματος.

Όπως δήλωσε ο Nikita Shvetsov, Chief Technology Officer της Kaspersky Lab. «

"Το πρόγραμμα bug bounty θα μας βοηθήσει να ενισχύσουμε τα εσωτερικά και εξωτερικά μέτρα περιορισμού των κινδύνων που χρησιμοποιούμε σήμερα, ώστε να βελτιώσουμε την ανθεκτικότητα των προϊόντων μας. Πιστεύουμε ότι είναι ώρα για όλες τις εταιρείες ασφάλειας, μικρές και μεγάλες, να δουλέψουν πιο στενά με εξωτερικούς ερευνητές ασφάλειας, υιοθετώντας προγράμματα bug bounty και αξιοποιώντας τα ως ένα αποτελεσματικό και απαραίτητο εργαλείο, το οποίο θα βοηθήσει στο να διατηρήσουν τα προϊόντα τους ασφαλή και τους πελάτες τους προστατευμένους"

Ο Alex Rice, Chief Technology Officer και συνιδρυτής της HackerOne, σχολίασε

"Τα τρωτά σημεία είναι αναπόφευκτα και τα προγράμματα bug bounty έχει αποδειχθεί ότι συμπληρώνουν τις παραδοσιακές βέλτιστες πρακτικές ασφάλειας, με τη βοήθεια της απίστευτα πολυποίκιλης παγκόσμιας κοινότητας στον τομέα του hacking. Ανυπομονούμε να προχωρήσουμε τη συνεργασία μας με την Kaspersky Lab και να βοηθήσουμε την εταιρεία να υλοποιήσει το πιο ανταγωνιστικό πρόγραμμα bug bounty και να συνεχίσει να προστατεύει τους πελάτες της"

Περισσότερες πληροφορίες σχετικά με το Πρόγραμμα Bug Bounty της Kaspersky Lab, συμπεριλαμβανομένου του πεδίου εφαρμογής, των κριτηρίων επιλεξιμότητας, των ανταμοιβών, των κανόνων και των εξαιρέσεων του, είναι διαθέσιμες στην ηλεκτρονική διεύθυνση: https://hackerone.com/kaspersky.

Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑ
read more

Απάτες στο Champions League

26 Μαΐου 2022 Techgear Team

Ο τελικός του UEFA Champions League μεταξύ της Λίβερπουλ και της Ρεάλ Μαδρίτης θα πραγματοποιηθεί στις 28 Μαΐου. Πρόκειται για μια τεράστια εκδήλωση που συγκεντρώνει πλήθος φιλάθλων. Σύμφωνα με τα στατιστικά ...

Street View: Μπορείς πλέον να ταξιδεύεις πίσω στο χρόνο

24 Μαΐου 2022 Techgear Team

Πριν 15 χρόνια, το Street View ξεκίνησε ως μια τολμηρή ιδέα από τον συν-ιδρυτή της Google, Larry Page, για την κατασκευή ενός πλήρους χάρτη, 360 μοιρών, ολόκληρου του κόσμου. Σήμερα, πάνω από 220 δισεκατομμύρια...

15 χρόνια Google Street View! Οι δημοφιλέστερες τοποθεσίες στην Ελλάδα

24 Μαΐου 2022 Techgear Team

Το 2007 δημοσιεύσαμε τις πρώτες εικόνες του Street View από το Σαν Φρανσίσκο, τη Νέα Υόρκη, το Λας Βέγκας, το Μαϊάμι και το Ντένβερ. Από τότε, αυτοκίνητα του Street View, εξοπλισμένα με φωτογραφικές μηχανές, ...

Δέκα λόγοι που πέφτουμε θύματα απάτης

24 Μαΐου 2022 Techgear Team

Μερικά πράγματα είναι αυτονόητα: το διαδίκτυο έχει φέρει επανάσταση στη ζωή μας, αλλάζοντας τον τρόπο με τον οποίο εργαζόμαστε, μαθαίνουμε, διασκεδάζουμε και αλληλοεπιδρούμε. Τα οφέλη του δικτυωμένου κόσμου μας...

Προσοχή στα συνημμένα HTML αρχεία των emails

20 Μαΐου 2022 Techgear Team

Οι ειδικοί της Kaspersky προειδοποιούν τους χρήστες για τις αυξημένες επιθέσεις μέσω phishing emails που περιέχουν αρχεία HTML. Από τον Ιανουάριο έως τον Απρίλιο του 2022, οι ερευνητές της Kaspersky απέκλεισαν ...

Οι πιο συνηθισμένες απάτες στο LinkedIn και τι να προσέξεις

19 Μαΐου 2022 Techgear Team

Το κυνήγι για μια θέση εργασίας είναι σκληρή δουλειά, ένα είδος πλήρους απασχόλησης από μόνο του. Χρειάζεται συγκέντρωση και υπομονή για να ψάχνετε τη μία αγγελία μετά την άλλη και να συμπληρώνετε ατελείωτες ...

YouTube: Η νέα λειτουργία Most Replayed για να μην χάνεις χρόνο

19 Μαΐου 2022 Christos Elpidis

Η ομάδα ανάπτυξης του YouTube φέρνει μια νέα λειτουργία στον video player της υπηρεσίας που θα δείχνει στον θεατή ποιο μέρος του έχει συγκεντρώσει τα περισσότερα views. Ουσιαστικά, πρόκειται για ένα νέο γράφημα...

Από το iPod στο streaming: Συμβουλές για ασφαλή χρήση στη νέα εποχή

17 Μαΐου 2022 Techgear Team

Πρόσφατα η Apple ανακοίνωσε ότι σταμάτησε την κατασκευή του iPod. Η εταιρεία θα πουλήσει τα αποθέματα του iPod Touch, σηματοδοτώντας το τέλος εποχής για το iPod και την «προσωπική μουσική». Τα τελευταία χρόνια ...

Google: Απαγορεύει τα downloads και τις αναβαθμίσεις των επί πληρωμή εφαρμογών στη Ρωσία

10 Μαΐου 2022 Christos Elpidis

Δυσκολεύει ακόμη περισσότερο η «ψηφιακή» καθημερινότητα για εκατομμύρια χρήστες που ζουν στη Ρωσία, καθώς η Google ανακοίνωσε νέα μέτρα σχετικά με τη διανομή των εφαρμογών και των αναβαθμίσεων τους μέσα από το ...

Twitter Article: Δοκιμές για δημοσίευση long-form κειμένων στο Twitter

09 Μαΐου 2022 Christos Elpidis

Εν μέσω των υποσχέσεων που ξεκίνησε να μοιράζει ο Elon Musk στους υπόλοιπους μετόχους της Twitter (σ.σ. κάνει λόγο για τετραπλασιασμό του αριθμού των χρηστών μέσα στα επόμενα χρόνια), η γνωστή ερευνήτρια Jane ...

Loader
techgear_icon