25 milliót kaphat, aki Kaspersky sérülékenységet azonosít

Kibővítik a sikeres „bug bounty” programot a Nemzetközi Átláthatósági Kezdeményezés részeként. Akár 25 millió forinttal jutalmazza a kibertanácsadó cég a vezető termékeiben talált súlyos sérülékenységeket. A lehetőség minden HackerOne – Kaspersky Lab Bug Bounty partner – résztvevő számára nyitott.

Twitter megosztás
Google+ megosztás
Cikk küldése e-mailben
Cikk nyomtatása

A legmagasabb értékű díjat olyan bug észlelése érdemli, amely lehetővé teszi a távoli kódfuttatást a termék adatbázisának update csatornáján keresztül, a kártékony kód egyidejű és észrevétlen elindulásával, valamint képes „túlélni” a rendszer újraindítását.

Azok a fejlesztők, akik olyan sérülékenységeket azonosítanak, amelyek szintén lehetővé teszik a távoli kódfuttatást, 1.275.000 – 5.100.000 forint közötti összeggel gazdagodhatnak (a díjazás mértéke függ a sérülékenység komplexitásától).

Az olyan hibák észlelését, amelyek lehetővé teszik a helyi kiváltságok kiterjedését vagy, amelyek érzékeny adatokhoz vezethetnek, nyereményalapú kifizetéssel jutalmazzák.