جایزه 100 هزار دلاری برای کشف باگ در محصولات کسپرسکی




۲۳ام اسفند ۱۳۹۶ مطالب آپی

جایزه 100 هزار دلاری برای کشف باگ در محصولات کسپرسکی

به گزارش آپ آی آر از کسپرسکی آنلاین، پاییز سال گذشته، ما در مورد برنامه Global Transparency Initiative صحبت کردیم و به کاربران قول داریم که این برنامه را گسترش خواهیم داد. امروز ما این وعده را عملی ساختیم و آن را رونمایی کرده ایم. به هر شخصی که بتواند یک آسیب پذیری را در یکی از راهکارهای امنیتی ما پیدا کند ۱۰۰,۰۰۰ دلار پاداش تعلق خواهد گرفت.

این برنامه که کشف باگ (bug bounty) نام دارد، در سال ۲۰۱۶ راه اندازی شد. برنامه bug bounty از همه متخصصان بزرگ و کوچک در این حوزه درخواست کرد اشکلات و باگ های محصولات لابراتوار کسپرسکی را پیدا کنند. پاداش نقدی که برای یافتن باگ ها در این برنامه تعیین شده بود بین ۳۰۰ تا ۵۰۰۰۰ دلار متغیر بود. و این مبالغ برای آسیب پذیری و باگ های کشف شده تسط کمپانی پرداخت شدند. این برنامه تاکنون بیش از ۷۰ باگ را شناسایی و گزارش داده است و کمپانی به ترتیب در پی رفع آنها می باشد.

همانطور که متوجه شدید حتی محصولات کسپرسکی هم دارای باگ هستند و لابراتوار کسپرسکی از ابزار این واقعیت واهمه ای ندارد. بدیهی است که هیچ برنامه ای بدون ایراد نباشد و از همین رو برنامه کشف باگ یا همان bug bounty در سال ۱۹۹۵ راه اندازی شد. در آن زمان Netscape قصد داشت تا آخرین مرورگر خود را تست کند. امروزه گوگل، مایکروسافت، فیس بوک، موزیلا و خیلی از کمپانی های مشهور دنیا این برنامه را اجرا می کنند.

لابراتوار کسپرسکی از اول مارچ این پاداش را ۲۰ برابر افزایش داده است. پاداش بالای ۱۰۰٫۰۰۰ دلار در حال حاضر به افرادی تعلق می گیرد که بتوانند باگ هایی را کشف کنند که از راه دور کدهای اجرایی را از طریق کانال آپدیت دیتابیس محصول پیاده سازی کنند. با انجام این کار کدهای بدافزار بصورت بی صدا در فرآیندهای سطح بالای محصول عمل کرده و می تواند حتی از ریبوت شدن سیستم نیز بگذرد.

بله، این کار بسیار پیچیده ای است. اما پیدا کردن باگ های کوچک نیز با پرداخت پاداش به همراه خواهد بود. جوایز آسیب پذیری هایی که امکان اجرای کد را از راه دور می دهند بین ۵۰۰۰۰دلار تا ۲۰۰۰۰۰ دلار خواهد بود. Bounty همچنین برای یافتن باگ هایی که به افشای اطلاعات حساس یا محلی میگردد، نیز جوایزی را در نظر گرفته است.

ما از شما دعوت می کنیم تا جدیدترین محصولات ما را بررسی کرده و آن ها را مورد آزمایش قرار دهید: اینترنت سکیوریتی ۲۰۱۹ کسپرسکی، اندپوینت سکیوریتی ۱۱ کسپرسکی (که محصولاتی هستند که در آینده ی نه چندان دور به دیگر محصولات ما اضافه خواهند شد).

 


مطالب پیشنهادی