Kaspersky looft 100.000 dollar uit voor zeer ernstige lekken

Karsbersky Lab maakt bekend zijn Bug Bounty-programma uit te breiden met beloningen die oplopen tot 100.000 dollar, omgerekend zo’n 81.000 euro. Dit is een 20-voudige verhoging ten opzichte van bestaande beloningen van het programma. De hoogste beloning is beschikbaar voor de ontdekking van bugs die de uitvoering van externe code mogelijk maken via het product database updatekanaal.

Daarbij wordt het starten van malwarecode ongemerkt vanuit de gebruiker uitgevoerd in het hoge privilege-proces van het product. Dit kan een herstart van het systeem overleven. Aan beveiligingslekken die andere uitvoeringstypes van externe code toestaan worden andere premies toegekend, die variëren van 5.000 dollar tot 20.000. Uiteraard is dit afhankelijk van de complexiteit van een bepaald beveiligingslek.

Ook worden er premies uitgereikt voor de ontdekking van bugs die lokale privilege-escalatie toestaan of leiden tot de openbaarmaking van gevoelige data. Er zijn beloningen beschikbaar voor de ontdekking van voorheen onbekende beveiligingsproblemen in verschillende producten. Hieronder vallen Kaspersky Internet Security 2019 en Kaspersky Endpoint Security 11, draaiend op Desktop Windows 8.1 of hoger (met de meest recente updates). Op de speciale pagina omschrijft Kaspersky nadere bijzonderheden over de eisen en de manieren om voor de beloningen in aanmerking te komen.

Initiatief

Door de uitbreiding wil Kaspersky er zeker van zijn dat de producten geen kwetsbaarheden bevatten. De immuniteit van de code en de hoogste beschermingsniveaus zijn kernprincipes van het bedrijf. Alle leden van het HackerOne-platform, Kaspersky Labs partner voor het Bug Bounty Initiative, hebben dan ook de mogelijkheid om de premie in de wacht te slepen.

De uitbreiding is onderdeel van Kaspersky’s Global Transparency Initiative. Dit is ontwikkeld om de bredere informatiebeveiligingsgemeenschap en andere belanghebbenden te betrekken bij het valideren en controleren van producten, interne processen en bedrijfsactiviteiten van Kaspersky. Het introduceert tevens aanvullende verantwoordingsmechanismen waarmee het bedrijf kan aantonen dat het eventuele security-problemen snel en grondig aanpakt.