卡巴将为严重漏洞最多提供10万美元奖励
翻译:360代码卫士团队
就在安全分析师年度峰会在墨西哥坎昆召开的几天前,卡巴斯基实验室在本周宣布扩展其漏洞奖励计划,打算为某些产品中存在的严重漏洞支付最多10万美元的奖金。
卡巴斯基在HackerOne 平台设立的漏洞奖励计划始于2016年8月,因承诺将共发出5万美元的奖励而在最初的六个月中找到了20多个漏洞。截至目前,该计划已为卡巴斯基解决了产品和服务中的70多个漏洞问题。
去年4月,卡巴斯基实验室宣布将卡巴斯基密码管理器8加入奖励计划,同时将对远程执行漏洞的最高奖励金从2000美元增长至5000美元。
这次新公布的最大奖励计划是卡巴斯基在 HackerOne 平台上提供的目前现有奖励的20倍。
如 HackerOne 平台上的研究人员能够发现经由产品数据库更新信道触发的远程代码执行漏洞,那么将获得最高奖励。另外一个要求是,代码出现在产品的高权限进程中而且对于用户而言是静默的,同时要实现持续性。
研究人员如能发现其它类型的远程代码执行漏洞,则根据复杂度的不同得到5000至2万美元不等的奖励金。卡巴斯基还宣布称,如研究人员发现可导致本地权限提升或引发敏感数据泄露的漏洞,也会得到奖励。
只有从卡巴斯基 Internet Security 2019(最新测试版)和卡巴斯基 Endpoint Security 11(最新测试版)产品中发现此前未知的漏洞才适用于漏洞奖励计划。受支持的平台包括安装最新更新的桌面 Windows 8.1及更高版本。
卡巴斯基实验室的首席执行官尤金•卡巴斯基表示,“作为一家软件公司,找到并修复漏洞是我们的首要任务。我们邀请安全研究人员确保产品中没有任何漏洞问题。我们为客户提供代码免疫和最高级别的保护措施是业务的核心所在,而且是我们全球透明度计划的基石。”
全球透明度计划始于2017年10月,旨在恢复卡巴斯基实验室的名声。多份报告认为卡巴斯基和俄罗斯政府之间存在关联,而美国国土安全局命令所有的政府机构停止使用该公司产品。
去年12月,卡巴斯基在美国总统特朗普强制执行这项禁令后,对美国政府提起诉讼。上个月,卡巴斯基针对该禁令再次提起诉讼。
关联阅读
原文链接
https://www.securityweek.com/kaspersky-lab-offers-100000-critical-vulnerabilities
本文由360代码卫士编译,不代表360观点,转载请注明 “转自360代码卫士www.codesafe.cn”。