' style='fill:%23c4c4c4;fill-opacity:1'%3E%3Cpath d='M93.28-57.4h2.52l-6.33 11.74h-2.6l6.41-11.75zM98.5-57.4h2.52L94.7-45.67h-2.6l6.4-11.75zM103.78-57.4h2.52l-6.33 11.74h-2.6l6.4-11.75z'/%3E%3C/a%3E%3C/svg%3E)
«Лаборатория Касперского» пообещала $50 тыс. за найденные в ее софте уязвимости
«Лаборатория Касперского» объявляет о начале работы программы поиска уязвимостей в собственном программном обеспечении, сообщает «Коммерсантъ».
Исследователи, нашедшие ошибки в антивирусных продуктах компании, получат 50 тысяч долларов.
Партнером «Лаборатории Касперского» выступает популярная международная платформа для bug bounty программ — HackerOne.
Первый этап программы стартует во вторник и продлится шесть месяцев. Это время «Лаборатория Касперского» отводит на проверку двух своих флагманских решений для домашних и корпоративных пользователей — Kaspersky Internet Security и Kaspersky Endpoint Security. По окончании первого этапа «Лаборатория Касперского» оценит результаты и решит, какие дополнительные продукты будут включены в следующую фазу программы и какие выплаты будут предусмотрены за дальнейшие исследования.
Призывать на помощь пользователей в обнаружении угроз, «дырок» и уязвимостей — довольно распространенная и эффективная практика среди интернет-компаний. Так, «Яндекс» выплачивает награды от 5,5 до 250 тысяч рублей за обнаружение проблем в безопасности своих сервисов и приложений с 2011 года. За это время было прислано более тысячи сообщений, исправлено более сотни серьезных уязвимостей, подсчитала представитель компании Карина Шабанова, отмечает «Коммерсантъ».
