מתקפות סייבר
קספרסקי מגדילה את תוכנית ה- Bounty שלה ל- 100,000 דולר
כחלק מיוזמת השקיפות הגלובלית שלה, מרחיבה מעבדת קספרסקי את תוכנית ה-bug bounty שלה להיקף פרסים בסך של עד 100,000 דולר עבור גילוי ודיווח מסודר של פרצות חמורות בחלק ממוצריה המובילים. ההזדמנות לקבל את התגמול פתוחה לכל החברים בפלטפורמת HackerOne המוכרת, שותפתה של מעבדת קספרסקי לתוכנית ה- bug bounty. גידול זה, של פי 20 לעומת תוכנית הפרסים עד עתה, הוא עדות למחויבות של החברה להבטחת שלמות מוצריה ולהגנה על לקוחותיה.
הפרס הגבוה ביותר מוענק לחשיפת באגים המאפשרים הפעלה של קוד מרחוק דרך ערוץ עדכון בסיס הנתונים של המוצר. הפעלה זו של קוד הזדוני מתרחשת בחשאי בצד המשתמש, תוך ניצול תהליך עם הרשאות גבוהות (high privilege) של המוצר, עם עמידות לאתחול של המערכת. גילוי של פרצות המאפשרות סוגים אחרים של הפעלת קוד מרחוק יעניק פרסים בטווח של 5000 ל-20,000 דולר (בהתאם לרמת המורכבות של הפרצה). באגים המאפשרים אסקלציה של הרשאות מקומיות, או שמובילים לדליפה של נתונים רגישים, יזכו גם הם בפרסים.
הפרסים זמינים עבור גילוי פרצות שלא היו ידועות בעבר במוצרים הבאים: Kaspersky Internet Security 2019(גרסת הבטא העדכנית ביותר) ו- Kaspersky Endpoint Security 11 (גרסת הבטא האחרונה), הרצים על חלונות 8.1 ומעלה, לאחר התקנת העדכונים החדשים ביותר. פרטים נוספים אודות הדרישות והזכאות ניתן לקרוא כאן
יוג'ין קספרסקי, מנכ"ל מעבדת קספרסקי, אמר לגבי הרחבת תוכנית ציד הבאגים: "כחברת תוכנה, מציאה ותיקון של באגים נמצאים אצלנו בעדיפות גבוהה. אנו מזמינים חוקרי אבטחה לסייע לנו להבטיח כי אין פרצות במוצרים שלנו. חסינות הקוד שלנו ורמות ההגנה הגבוהות שאנו מציעים ללקוחותינו הן עקרונות ליבה עבור העסק שלנו – והן מהוות יסוד חיוני ביוזמת השקיפות הגלובלית שלנו".
תוכנית ציד הבאגים שהושקה ב-2016 נועדה לעודד חוקרי אבטחה עצמאיים להשלים את העבודה לזיהוי וסגירת פרצות הנעשית על ידי החברה עצמה. התוכנית כבר הובילה לדיווח על יותר מ-70 באגים הקשורים למוצרים ושירותים של מעבדת קספרסקי – שנפתרו והפכו את מוצרי החברה למאובטחים יותר מאי פעם.
יוזמת השקיפות הגלובלית של החברה, עליה הוכרז ב- 23 באוקטובר, 2017, נועדה לשתף פעולה עם קהילת אבטחת המידע הרחבה וגורמים נוספים, בבדיקה ואימות של מוצרים, תהליכים פנימיים ופעילות עסקית של מעבדת קספרסקי. התוכנית גם מאפשרת לחברה להכניס מנגנוני בקרה נוספים, באמצעותם החברה יכולה להציג כיצד היא מטפלת ביעילות וביסודיות בכל בעיית אבטחה.