Kaspersky Lab estrena su Kaspersky Lab Bug Bounty Program poniendo sobre la mesa 50.000 dólares en recompensas para aquellos desarrolladores capaces de encontrar vulnerabilidades en dos de sus productos inicialmente: Kaspersky Internet Security y Kaspersky Endpoint Security.
El anuncio se ha realizado durante la conferencia de seguridad Black Hat de Estados Unidos. El programa se realiza en colaboración con Hacker One, que cuenta con una plataforma utilizada en este tipo de programas de recompensas ya utilizada por otras empresas como Microsoft o Facebook.
Asegura Kaspersky que su Lab Bug Bounty Program no sólo tiene como objetivo detectar vulnerabilidades, sino “continuar mejorando sus relaciones con investigadores de seguridad externos”.
La primera fase del programa de recompensas se ha iniciado el 2 de agosto por una duración de seis meses, durante los cuales Kaspersky Lab ofrecerá 50.000 dólares por detectar fallos en Kaspersky Internet Security y Kaspersky Endpoint Security. Después de que la fase preliminar esté completada “la compañía evaluará los resultados para determinar qué otros productos y recompensas deberían estar incluidos en la segunda fase de este programa de recompensas”, dice la compañía en un comunicado.
Explican en HackerOne que se recompensarán tres tipos de vulnerabilidades de los productos antes mencionados corriendo sobre Windows 8.1 o posteriores: escalada de privilegios (1.000 dólares de media); datos comprometidos de usuarios, bien sean contraseñas u otro tipo de información sensible, (2.000 dólares de media); y ejecución remota de código (2.000 dólares de media).
