Uzman birey ve kuruluşları Kaspersky Lab ürünlerinde bulunan zayıf noktaları ve yazılım hatalarını bildirmeye teşvik eden Bug Bounty Programı’nın kapsamı genişletildi.
Önde gelen bir yazılım hatası tespitlerini ödüllendirme platformu olan HackerOne ile ortaklaşa Ağustos 2016’da başlatılan program, altı ay içerisinde 20’den fazla yazılım hatasının ortaya çıkarılmasını sağladı. Sonuç olarak program uzaktan kod çalıştırma hatalarını keşfeden güvenlik araştırmacılarına daha fazla ödül verecek şekilde genişletildi.
Bug Bounty Programı kapsamında, araştırmacılardan Kaspersky Lab’ın kurumlara ve son kullanıcılara yönelik amiral gemisi ürünleri Kaspersky Internet Security 2017 ve Kaspersky Endpoint Security 10’u incelemeleri istendi. Programın ikinci aşamasına Kaspersky Password Manager 8 de dahil edildi. Kaspersky Lab ek bir teşvik olarak, uzaktan kod çalıştırmayla ilgili hata tespitleri için verilen ödülleri 2 bin dolardan 5 bin dolara yükseltti.
İlgili haber >> HackerOne Pentagon’u hackledi, 40 Milyon Dolarlık yatırımı kaptı
Günümüzün giderek daha karmaşık hale gelen güvenlik ortamında “bug bounty” adı verilen yazılım hatası buldurma girişimleri, bünyeleri dışındaki araştırmacıları yazılımlarındaki açıkları bulmaya teşvik etmek konusunda güvenlik şirketlerine etkili bir yol sunuyor. Bu strateji, kullanıcılara en etkili korumayı sağlayan araçların sürekli olarak geliştirilmesine yardımcı oluyor.
Kaspersky Lab CTO’su Nikita Shvetsov, “Müşterilerimizin güvenliği bizim önceliğimizdir. İşte bu yüzden ürünlerimiz için bağımsız araştırmalar yapılması konusunu çok ciddiye alıyor ve sınıfının en iyisi teknolojilerimizi geliştirmeye devam ederken bu araştırma sonuçlarından faydalanıyoruz. Ağustos ayından bu yana, Bug Bounty Programımızın dahili ve harici tehdit azaltma önlemlerimizi optimize ederek ürünlerimizin dayanıklılığını sürekli olarak iyileştirmek konusunda başarılı olduğunu söyleyebiliriz. Bu yüzden programı genişletmeye karar verdik. Dünya çapındaki güvenlik araştırmacılarının hevesli katılımlarını takdirle karşılıyoruz. Saygımızın bir işareti olarak, çözümlerimizi güçlendirmemize yardımcı olmadaki katkıları için, programın bu ikinci aşamasındaki ödülü artırdık ve kapsamını diğer önemli Kaspersky Lab ürünlerini de içerecek şekilde genişlettik” dedi.
İlgili haber >> ABD ordusundan, hackerlara ‘hadi bizi hackleyin’ daveti
“Kaspersky Lab, güvenliği her düzeyde ön planda tutan bir kuruluş için mükemmel bir örnek” diyen HackerOne Kurucu Ortağı ve CTO’su Alex Rice, “Hem tüketicileri hem de kurumları koruma konusundaki sorumluluklarının farkındalar ve mevcut zayıf noktaların onlardan faydalanılmadan önce tespit edilip düzeltilmesini sağlamak adına her adımı atıyorlar. Programlarını genişletiyor olmaları, küresel beyaz hacker topluluğuna yaptıkları yatırıma bağlılıklarını ve güvenlik pazarındaki rekabette öne çıkmaya verdikleri önemin bir göstergesi.” dedi.