Kaspersky paga até US$ 100 mil pela descoberta e divulgação de vulnerabilidades graves em seus sistemas

A Kaspersky Lab está ampliando seu programa de recompensas por informes de bugs, chamado Bug Bounty, incluindo prêmios de até US$ 100 mil pela descoberta e divulgação responsável de vulnerabilidades graves em alguns de seus principais produtos, como parte da Iniciativa de Transparência Global.

Todos os membros da conhecida plataforma HackerOne, parceira da Kaspersky Lab na iniciativa do programa para busca de falhas, têm a oportunidade de ganhar essa recompensa. Os novos prêmios são 20 vezes maiores do que os já existentes, o que indica o compromisso da empresa em garantir a integridade total de seus produtos e a proteção de seus clientes.

O maior prêmio será concedido pela descoberta de falhas que permitem a execução de código remoto pelo canal de atualização do banco de dados do produto, em que a execução do malware é feita silenciosamente pelo usuário no processo do produto com altos privilégios, sendo capaz de sobreviver à reinicialização do sistema.

As vulnerabilidades que possibilitam a execução remota de outros tipos de código receberão prêmios de US$ 5 mil a US$ 20 mil (dependendo do nível de complexidade da vulnerabilidade). Os bugs que permitem a obtenção de privilégios locais ou que acarretam a divulgação de dados sigilosos também receberão prêmios generosos.

Serão distribuídos prêmios pela descoberta de vulnerabilidades até então desconhecidas nos seguintes produtos: Kaspersky Internet Security 2019 (versão beta mais recente) e Kaspersky Endpoint Security 11 (versão beta mais recente), executados no Windows para Desktop versão 8.1 ou superiores, com as atualizações mais recentes instaladas.

Mais detalhes sobre os requisitos e qualificação estão disponíveis no site da iniciativa.

Ao comentar sobre a expansão dos prêmios do programa de recompensa para busca de falhas, Eugene Kaspersky, CEO da Kaspersky Lab, disse: “Descobrir e corrigir bugs é prioridade para nós, uma empresa de software. Convidamos os pesquisadores de segurança a nos ajudarem a garantir que não exista vulnerabilidades em nossos produtos. A imunidade de nosso código e os níveis mais altos de proteção que oferecemos aos clientes são os princípios básicos de nossa empresa e um pilar fundamental de nossa Iniciativa de Transparência Global.”

O programa de recompensas por informes de falhas, lançado em 2016, incentiva pesquisadores independentes de segurança a complementar o trabalho de detecção e redução de vulnerabilidades da empresa. O programa já possibilitou que mais de 70 relatórios de bugs relacionados aos produtos e serviços da Kaspersky Lab fossem resolvidos, tornando-os ainda mais seguros.

A Iniciativa de Transparência Global da empresa, anunciada em 23 de outubro de 2017, foi criada para mobilizar a comunidade de segurança de informações em geral e outros envolvidos para validar e verificar os produtos, processos internos e operações de negócios da Kaspersky Lab, além de introduzir mecanismos adicionais de responsabilização com os quais a empresa poderá demonstrar que cuida de todos os problemas de segurança de maneira imediata e detalhada.