4. augusts, 2016

Kaspersky Lab ar bug bounty programmu pārbaudīs, vai tā risinājumos nav ievainojamību

informē, ka tiek uzsākta bug bounty programma ievainojamību meklēšanai uzņēmuma izstrādātajā programmatūrā. Iniciatīva paredz trešo pušu pētnieku piesaisti un atlīdzības izmaksu viņiem par būtisku trūkumu atklāšanu. Tādējādi uzņēmums plāno ne vien strādāt pie iekšējo ievainojamību novēršanas savos risinājumos, bet arī paplašināt mijiedarbības robežas un formas ar ārējiem informācijas drošības jomas ekspertiem. sadarbības partneris ir populārā starptautiskā bug bounty programmu platforma HackerOne.
Programmas pirmais posms sākas 2016. gada 2. augustā un turpināsies sešus mēnešus. Šo laiku paredz divu savu labāko risinājumu un korporatīvajiem lietotājiem — Kaspersky Internet Security un Kaspersky Endpoint Security for Business — pārbaudei. Kopumā uzņēmums plāno izmaksāt pētniekiem, kas atradīs ievainojamības, 50 tūkstošus USD. Pēc pirmā posma izvērtēs rezultātus un izlems, kādi papildu risinājumi tiks iekļauti programmas nākamajā posmā un kādi tiks paredzēti par turpmāko pētniecību.
Screen Shot 2016-08-04 at 14.07.02
«Bug bounty programma lieliski papildinās visus tos pasākumus, ko mēs veicam, lai nepārtraukti uzlabotu savus izstrādājumus un paaugstinātu to uzticamību,» norādīja pētniecības un izstrādes direktors Ņikita Švecovs. «Pašreizējos apstākļos, kad apdraudējumi kļūst jo dienas jo sarežģītāki, bet uzbrucēji izmanto arvien neikdienišķākus rīkus, uzņēmumiem, kas strādā kiberdrošības jomā, mūsuprāt, ir ciešāk jāsadarbojas ar ārējiem ekspertiem, izmantojot bug bounty programmas. Tas ir efektīvs veids un nepieciešams pasākums, lai saglabātu drošības risinājumu uzticamību un nodrošinātu lietotāju aizsardzību.»
«Ievainojamības ir neizbēgamas, un bug bounty programmas ir paredzētas tradicionālo programmatūras drošības paaugstināšanas paņēmienu papildināšanai ar prasmju un pieredzes ziņā ārkārtīgi daudzveidīgās hakeru kopienas piesaisti,» stāsta HackerOne tehniskais direktors un līdzdibinātājs Alekss Raiss. «Mēs ar prieku palīdzam izmantot visas bug bounty priekšrocības, lai turpinātu aizsargāt lietotājus visaugstākajā līmenī.»
Sīkāka par bug bounty programmu ir pieejama, noklikšķinot uz saites https://hackerone.com/kaspersky.

Padalies ar šo ziņu sociālajos tīklos

Jānis Alksnis

Esmu moderno tehnoloģiju entuziasts ar ilggadēju un plašu pieredzi dažādās informāciju tehnoloģiju jomās, ar savu skatījumu uz lietu kārtību.

Spiediet šeit, lai atstātu komentāru

Vieta komentāram


Piedāvātais serviss ietver diskusijas un komentārus, kas atļauj mijiedarboties lietotājiem. Vietnes autors nekontrolē ziņojumus, informāciju un failus, kas tiek piegādāti ziņojumu dēlim. Lietojot šo servisu Jūs piekrītiet sekojošiem noteikumiem:

  • Jūs nedrīkstat traucēt citus lietotājus, saskaņā ar LR civillikumu.
  • Aizliegts nosūtīt, publicēt jebkāda veida nelikumīgu, draudošu, aizskarošu, apmelojošu, neslavu ceļošu, neķītru, vulgāru, pornogrāfisku, zaimojošu un piedauzīga rakstura informāciju t.s. bildes.
  • Jūs nedrīkstiet nosūtīt, publicēt informāciju, programmas vai jebkāda veida materiālus, kas aizsargāti ar LR likumu par autortiesībām.
  • Aizliegts nosūtīt, publicēt datus, kas var saturēt datorvīrusus vai arī datus, kas var saturēt kaitīgas komponentes.
  • Jūs nedrīkstiet nosūtīt, publicēt materiālus, kuriem ir komerciāls raksturs, ja tā nav iepriekš saskaņota ar vietnes autoru.
  • Vietnes autors neatbild par rakstu komentāru saturu un aicina lasītājus būt tolerantiem, iztikt bez rupjībām un saglabāt elementāras pieklājības normas.
  • Vietnes komentāros ir aizliegta jebkāda veida politiskā reklāma un aģitācija. Šī noteikuma neievērošanas gadījumā var tikt liegta iespēja pievienot komentāru uz nenoteiktu laiku.

Noteikumu neievērošanas gadījumā:

  • Bloga autors patur tiesības dzēst lasītāja komentārus un liegt pieeju blogam, kā arī bloga autors patur tiesības izmantot komentāru saturu pēc saviem ieskatiem.

Ja netiek ievēroti augstāk minētie lietotāju noteikumi, tiek uzskatīts, ka ir pārkāptas autora tiesības un atkarībā no pārkāpuma rakstura vai sekām pārkāpējs saucams pie likumā noteiktās administratīvās vai kriminālās atbildības.

lvLatviešu valoda