在今天召开的黑帽大会美国会议 上,卡巴斯基实验室同HackOne合作,宣布启动卡巴斯基漏洞上报奖励项目
在今天召开的黑帽大会美国会议 上,卡巴斯基实验室同HackOne合作,宣布启动卡巴斯基漏洞上报奖励项目 。通过这一项目,卡巴斯基实验室不仅能够进一步增强软件固有漏洞的消除策略,还进一步拓展了同外部安全研究人员的合作关系。
当今的网络威胁环境正在变得日益复杂,安全公司需要不断发现和部署有效的工具,才能够提供最高级别的保护。漏洞上报奖励项目是一种有效的并且经过验证的安全措施,通过激励外部安全研究人员,让公司安全的发现和了解软件中的漏洞。这样做,能够让软件开发商修复上报的问题,避免让客户面临风险。
卡巴斯基实验室漏洞上报项目第一阶段从2016年8月2日正式开始,持续六个月。初始阶段,卡巴斯基实验室会向安全研究人员提供总共50,000美元奖金。参与漏洞上报的安全研究人员需要对我们的个人版和企业级旗舰产品进行分析,包括卡巴斯基安全软件和卡巴斯基网络安全解决方案。初始阶段完成后,公司将对结果进行评估,决定漏洞上报奖励项目第二阶段包括的产品以及奖金。
“这次的漏洞上报奖励项目有助于增强我们使用的用于不断提升产品适应性的内部和外部风险缓解措施,”卡巴斯基实验室首席技术官Nikita Shvetsov说:“我们认为,所有的安全厂商,不管规模大小,都应该同外部安全研究人员紧密合作,将漏洞上报项目作为一种保持产品安全和维护客户安全的有效和必要工具。”
“漏洞是不可避免的,而漏洞上报项目被证实能够利用多样的全球黑客社区,对传统的安全措施进行补充,”HackerOne首席技术官和联合创始人Alex Rice说:“我们期待同卡巴斯基实验室合作,帮助举办这次极具竞争性的漏洞上报项目,让卡巴斯基更好地保护客户。”
要了解更多关于卡巴斯基漏洞上报奖励项目详情,包括参与范围、资格、奖金以及规则和特例等,请访问:https://hackerone.com/kaspersky
要了解更多关于这一项目细节,请阅读卡巴斯基企业博客。
