«Лаборатория Касперского» заплатит за установление уязвимостей в своём ПО

«Корпорация Касперского» пустила платформу Bug Bounty по поиску уязвимостей в своём программном снабжении. Про это рассказывает «Коммерсантъ» ссылаясь на информацию, приобретенную от представителей отечественной противовирусной компании.

«Корпорация Касперского»

«Корпорация Касперского»

Модель Bug Bounty состоит в том, что посторонние эксперты в сфере справочной безопасности рассматривают компьютерные продукты либо ресурсы на объект присутствия уязвимостей. Создатели в этом случае как правило платят «белым взломщикам» награждение за выявленные баги. Совокупность премий находится в диапазоне исходя из актуальности данных, присутствия эксплойта и значения опасности.

«Корпорация Касперского»

«Корпорация Касперского»

«Корпорация Касперского» рассчитывает осуществить платформу Bug Bounty во много рубежей. На 1-м, который начинает на данной неделе, экспертам будет предложено заняться поиском багов в пакетах Kaspersky Internet Security и Kaspersky Endpoint Security. Раунд продлится пол года, но совместная совокупность вознаграждений за выявленные уязвимости составит 50 миллионов долларов.

После окончания первой фазы платформы Bug Bounty «Корпорация Касперского» примет решение, какие компьютерные продукты будут интегрированы во вторую. Ожидается, что инициатива позволит увеличить качество ПО. 

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий