漏洞奖励计划!

2018 年03 月6日

去年秋天,我们讨论过即将推出”全球透明计划”,还承诺要进一步扩大漏洞奖励计划。现在这一切兑现了。从今天开始,凡是在我们的产品中发现特别严重漏洞的,都将获得10万美元的奖励。

漏洞奖励计划是在2016年启动的,目的是激励所有用户 – 从新兴的IT专家到经验丰富的行家里手 – 共同寻找卡巴斯基实验室产品中的漏洞。截止目前,根据以负责任的方式发现并披露的漏洞,已发放了300美元到5000美元不等的现金奖励。通过该计划,我们已经收到70多个漏洞报告,我们随即及时采取行动解决了这些问题。

没错,就算是我们的产品也无可避免地会有漏洞。对此我们并不讳言。没有人是不犯错的,正因如此,才有了1995年第一个漏洞奖励计划问世。当时是因为Netscape希望测试自己的最新浏览器而推出的。如今,谷歌、微软、Facebook,Mozilla和许多其他IT公司也都在实施类似的计划。

从3月1日开始,我们把最高奖励金额在原有基础上大幅提升了20倍。现在,最高奖金额度达10万美元,只要你能发现有下面特征的漏洞:支持通过产品数据库更新渠道来远程执行代码;利用对产品具有较高权限的用户,启动静默执行的恶意软件代码;在系统重启后能够存活。

这是一项相当复杂的工作。但是,就算找到一些小漏洞也非常值得。凡能找到支持其他类型远程代码执行的漏洞,即可赢得5,000到20,000美元不等的奖金。另外,若是发现允许本地特权升级或导致敏感数据泄露的漏洞,也能获得一定的奖金。

我们诚邀您参与测试我们两款最新产品的稳健性 – 卡巴斯基安全软件2019和卡巴斯基企业网络安全解决方案11(这是即将推出产品的最新测试版)。根据程序条款和条件,这两款产品必须在Windows 8.1或Windows 10且安装了最新更新的操作系统上运行。若要了解更多详情,请阅读HackerOne平台网站上的漏洞奖励计划说明