Konferencijoje „Black Hat USA“ bendovė „Kaspersky Lab“ paskelbė programos „Kaspersky Lab Bug Bounty Program“, rengiamos kartu su klaidų aptikimo skatinimo platformos tiekimo lydere „HackerOne“, pradžią. Su šia programa „Kaspersky Lab“ ne tik dar labiau sustiprins savo strategiją, skirtą aptikti ir pašalinti dažniausius programinės įrangos pažeidžiamumus, bet ir toliau stiprins savo santykius su kitais saugumo tyrėjais.
Šiandienė kibernetinių grėsmių situacija tampa vis sudėtingesnė ir reikalauja saugumo kampanijų, t. y. nuolat kurti ir įgyvendinti veiksmingas priemones, užtikrinančias patikimą apsaugos lygį. Klaidų aptikimo skatinimo programos – veiksminga ir įrodyta saugumo priemonė, kuri skatina tyrėjus saugiai aptikti ir atskleisti programinės įrangos pažeidžiamumus įmonėms. Pasibaigus programai, šios organizacijos pajėgios ištaisyti nurodytas klaidas ir nesukelti rizikos klientams.
Pirmasis „Kaspersky Lab“ rengiamos klaidų aptikimo skatinimo programos etapas oficialiai prasidėjo 2016 m. rugpjūčio 2 d. ir truks šešis mėnesius. Pradiniame etape „Kaspersky Lab“ pasiūlė saugumo tyrėjams 50 tūkst. JAV dolerių apdovanojimą. Programos dalyviai išnagrinės pagrindinius bendrovės produktus privatiems naudotojams ir įmonėms – „Kaspersky Internet Security“ ir „Kaspersky Endpoint Security“. Pasibaigus pirminiam etapui, bendrovė įvertins rezultatus siekdama nustatyti, kokie papildomi produktai ir koks atlygis turėtų būti įtraukti į antrąjį programos etapą.
„Mūsų klaidų aptikimo skatinimo programa padės sustiprinti esamas vidines ir išorines klaidų mažinimo priemones, nuolat naudojamas mūsų produktų patikimumui gerinti. Mes manome, kad atėjo laikas visoms saugumo bendrovėms, didelėms ir mažoms, glaudžiau bendradarbiauti su nepriklausomais saugumo tyrėjais rengiant klaidų aptikimo skatinimo programas – veiksmingą ir būtiną priemonę, siekiant išlaikyti saugius savo produktus ir apsaugoti klientus“, – sako Nikita Švetcovas, „Kaspersky Lab“ vyriausiasis technologijos ekspertas.
„Pažeidžiamumai yra neišvengiami, o klaidų aptikimo skatinimo programos papildo tradicines geriausias saugumo priemones, pasitelkdamos neįtikėtinai įvairialypę pasaulinės programišių bendruomenės pagalbą, – sakė Aleksas Raisas, „Hacker One“ įkūrėjas ir vyriausiasis technikos direktorius. – Mes tikimės, kad bendradarbiaudami su „Kaspersky Lab“ padėsime sukurti labiausiai konkurencingą klaidų aptikimo skatinimo programą ir toliau apsaugoti klientus.“
