Kaspersky Lab treo giải 2,3 tỉ đồng cho bất kỳ ai tìm ra lỗ hổng bảo mật
Giá thị p.hần t.hưởng nói trên tăng gấp 20 lần đối với các p.hần t.hưởng hiện có.
Hãng bảo mật Kaspersky Lab vừa thông báo mở rộng chương trình Bug Bounty dành cho các chuyên gia “săn” lỗ hổng bảo mật, đó là tăng p.hần t.hưởng lên đến 100.000 USD (khoảng 2,3 tỉ đồng) cho việc tìm ra và công bố các lỗ hổng nghiêm trọng trong một số sản phẩm của công ty này một cách có trách nhiệm.
Nhận thưởng “khủng” khi phát hiện lỗ hổng.
Giá thị p.hần t.hưởng nói trên tăng gấp 20 lần đối với các p.hần t.hưởng hiện có. Cơ hội để có được g.iải t.hưởng này dành cho tất cả các thành viên của nền tảng HackerOne nổi tiếng, đối tác của Kaspersky Lab trong việc phát triển sáng kiến Bug Bounty.
Video đang HOT
Trong đó, p.hần t.hưởng có giá trị lớn nhất là khi phát hiện các lỗi thực thi mã từ xa thông qua kênh cập nhật cơ sở dữ liệu của sản phẩm. Các lỗ hổng giúp thực thi mã khác từ xa sẽ được trao tặng các khoản t.iền từ 5.000 đến 20.000 USD (tùy thuộc vào mức độ phức tạp của mỗi lỗ hổng). Nhiều lỗi khác liên quan đến việc tiết lộ dữ liệu nhạy cảm cũng sẽ được nhận thưởng.
Ngoài ra, hãng bảo mật của Nga cũng có p.hần t.hưởng dành cho việc phát hiện các lỗ hổng chưa được phát hiện trước đây trong các sản phẩm Kaspersky Internet Security 2019 (phiên bản mới nhất) và Kaspersky Endpoint Security 11 (phiên bản beta mới nhất) chạy trên máy tính để bàn Windows phiên bản 8.1 trở lên (đã được cập nhật phiên bản mới nhất).
Ông Eugene Kaspersky – Giám đốc điều hành của Kaspersky Lab cho biết: “Tìm kiếm và sửa lỗi là một ưu tiên đối với chúng tôi với tư cách là một công ty phần mềm. Chúng tôi mời các nhà nghiên cứu bảo mật tham gia để đảm bảo không có lỗ hổng trong các sản phẩm của công ty”.
Bắt đầu vào năm 2016, chương trình Bug Bounty của Kaspersky Lab khuyến khích các nhà nghiên cứu bảo mật độc lập “săn” lỗ hổng, phát hiện và giảm thiểu khả năng xâm nhập sản phẩm. Tính tới hiện tại, chương trình đã nhận được hơn 70 báo cáo lỗi liên quan.
Theo Danviet.vn
Kaspersky mở rộng chương trình Bug Bounty, tăng giá trị p.hần t.hưởng
Hãng bảo mật Kaspersky vừa công bố mở rộng chương trình Bug Bounty mà công ty ra mắt vào tháng 8 năm ngoái, nhằm tăng mối quan hệ với các chuyên gia bảo mật hoạt động bên ngoài.
Bug Bounty sẽ có giá trị g.iải t.hưởng nhiều hơn và nhiều cơ hội hơn. ẢNH: KASPERSKY
Theo Neowin, trong thông báo vừa được đưa ra Kaspersky cho biết kể từ khi hợp tác với HackerOne ra mắt chương trình Bug Bounty, chỉ trong 6 tháng hãng đã phát hiện ra 20 lỗi có trong các phiên bản phần mềm bảo mật Kaspersky Internet Security 2017 và Kaspersky Endpoint Security 10.
Sau khi hoàn tất khung thời gian trên và nhận thấy nhiều ưu điểm, công ty quyết định khởi động giai đoạn 2 của chương trình.
Ở giai đoạn lần này, công ty đã thay đổi giá trị p.hần t.hưởng t.iền mặt để cung cấp cho các nhà bảo mật phát hiện ra lỗi thực thi mã từ xa, với số t.iền lên đến 5.000 USD (tăng từ 2.000 USD). Công ty cũng bổ sung thêm phần mềm Kaspersky Password Manager 8 vào dòng sản phẩm cần tìm kiếm lỗ hổng. Trái với giai đoạn đầu, giờ đây cả cá nhân và tổ chức đủ điều kiện đều có thể nộp báo cáo khi phát hiện lỗ hổng xuất hiện trong 3 sản phẩm của Kaspersky.
Theo ông Nikita Shvetsov, Giám đốc Công nghệ của Kaspersky cho biết an ninh của khách hàng là ưu tiên hàng đầu tại Kaspersky. Đó là lý do tại sao công ty muốn phối hợp với các nhóm nghiên cứu độc lập để nghiêm túc tìm ra những lỗ hổng trong sản phẩm của mình, từ đó không ngừng nâng cao công nghệ để phần mềm trở nên tốt nhất có thể.
Cũng theo ông Shvetsov, kể từ khi Bug Bounty ra mắt, Kaspersky đã thành công trong việc tối ưu hóa các biện pháp giảm thiểu bên trong và bên ngoài để nâng cao khả năng phục hồi sản phẩm, nguyên nhân khiến công ty mở rộng chương trình.
Được biết, Kaspersky muốn mời mọi người thử nghiệm 3 sản phẩm này trên máy tính Windows 8.1 hoặc mới hơn của Microsoft nhằm tìm kiếm lỗ hổng có thể triển khai mã từ xa, ăn cắp dữ liệu người dùng cũng như chiếm đặc quyền hệ thống. Mức thưởng tương ứng có giá trị trung bình là 5.000 USD, 2.000 USD và 1.000 USD.
Kiến Văn
Theo Thanhnien
Mã bí mật từ iPhone bất ngờ rò rỉ giúp tin tặc tấn công iOS Một thành viên đã bất ngờ chia sẻ mã nguồn cho một phần chính trong phần mềm cốt lõi của iPhone được gọi là iBoot - mã chạy trên iPhone, giúp tin tặc có thể khai thác được một số lỗ hổng trong iOS. Lỗ hổng được đ.ánh giá là nghiêm trọng đối với người dùng iPhone cũ. ẢNH: 9TO5MAC Theo BGR, đ.ánh...