Kaspersky Lab voegt nieuwe beloning van $100.000 toe aan Bug Bounty-programma in kader van eigen Global Transparency Initiative

Utrecht, 14 maart 2018 – Als onderdeel van het Global Transparency Initiative breidt Kaspersky Lab zijn Bug Bounty-programma uit met beloningen die oplopen tot $100.000. Deze beloningen zijn te verdienen door het ontdekken en aankaarten van ernstige beveiligingslekken in toonaangevende producten van Kaspersky Lab. Alle leden van het befaamde HackerOne-platform, Kaspersky Labs partner voor het Bug Bounty Initiative, hebben de mogelijkheid om deze premie in de wacht te slepen. Het is een 20-voudige verhoging ten opzichte van bestaande beloningen van het programma. Dit toont de toewijding van het bedrijf om de volledige integriteit van producten en de bescherming van klanten te waarborgen.

De hoogste beloning is beschikbaar voor de ontdekking van bugs die de uitvoering van externe code mogelijk maken via het product database updatekanaal. Hierbij wordt het starten van malwarecode ongemerkt vanuit de gebruiker uitgevoerd in het hoge privilege-proces van het product, waarbij het een herstart van het systeem kan overleven. Aan beveiligingslekken die andere uitvoeringstypes van externe code toestaan, worden andere premies toegekend variërend van $5.000 tot $20.000 (afhankelijk van de complexiteit van een bepaald beveiligingslek). Ook zullen premies worden uitgereikt voor de ontdekking van bugs die lokale privilege-escalatie toestaan of leiden tot de openbaarmaking van gevoelige data.

Er zijn beloningen beschikbaar voor de ontdekking van voorheen onbekende beveiligingsproblemen in de volgende producten: Kaspersky Internet Security 2019 (de meest recente bèta) en Kaspersky Endpoint Security 11 (de meest recente bèta), draaiend op Desktop Windows versie 8.1 of hoger, met de meest recente updates geïnstalleerd.

Nadere bijzonderheden over de eisen en de manieren om voor de beloningen in aanmerking te komen, zijn hier beschikbaar.

In zijn commentaar op de gestegen Bug Bounty-beloningen zegt Eugene Kaspersky, CEO van Kaspersky Lab, het volgende: “Het opsporen en repareren van bugs is voor ons als softwarebedrijf een prioriteit. We nodigen beveiligingsonderzoekers uit om er zeker van te zijn dat onze producten geen kwetsbaarheden bevatten. De immuniteit van onze code en de hoogste beschermingsniveaus die we klanten bieden, zijn kernprincipes van ons bedrijf – en een fundamentele pijler van ons Global Transparency Initiative.”

Het in 2016 geïntroduceerde Bug Bounty-programma moedigt onafhankelijke beveiligingsonderzoekers aan om de eigen werkzaamheden van het bedrijf op het gebied van kwetsbaarheidsdetectie en -beperking aan te vullen. Het programma heeft er al toe geleid dat meer dan 70 bugmeldingen over Kaspersky Lab-producten en -diensten zijn opgelost, zodat deze nog veiliger zijn geworden.

Het Global Transparency Initiative, aangekondigd op 23 oktober 2017, is ontwikkeld om de bredere informatiebeveiligingsgemeenschap en andere belanghebbenden te betrekken bij het valideren en controleren van producten, interne processen en bedrijfsactiviteiten van Kaspersky Lab. Ook introduceert het aanvullende verantwoordingsmechanismen waarmee het bedrijf verder kan aantonen dat het eventuele beveiligingsproblemen snel en grondig aanpakt.

Over Kaspersky Lab
Kaspersky Lab is een wereldwijd opererend cybersecuritybedrijf dat langer dan 20 jaar actief is op de markt. Kaspersky Labs beveiligingsoplossingen en -diensten ter bescherming van bedrijven, kritieke infrastructuur, overheden en consumenten zijn gebaseerd op diepgaande kennis en ervaring. Het uitgebreide beveiligingsportfolio van het bedrijf omvat toonaangevende endpoint-bescherming en gespecialiseerde beveiligingsoplossingen en diensten voor de bestrijding van geavanceerde en voortdurende veranderende digitale dreigingen. Technologieën van Kaspersky Lab bieden bescherming aan ruim 400 miljoen gebruikers en helpen 270.000 zakelijke klanten om hun meest waardevolle bezit te beschermen. Meer informatie op www.kaspersky.com.

Noot voor redacties:
Voor hoge resolutie beeldmateriaal en overige informatie kunt u terecht op de Kaspersky Lab Newsroom Europe – http://newsroom.kaspersky.eu – een portal waarop eenvoudig product- en bedrijfsinformatie, facts & figures, artikelen, persberichten, afbeeldingen, video’s en audiofragmenten te vinden en te downloaden zijn. Uiteraard kunt u ook contact opnemen met onderstaande contactpersonen. Indien u niet langer persberichten wenst te ontvangen, stuurt u dan een e-mail aan info@communicationforce.com.