[PR] แคสเปอร์สกี้ แลป มุ่งสร้างผลิตภัณฑ์คุณภาพปกป้องลูกค้า ผลักดันโครงการ Bug Bounty เพิ่มรางวัลชี้ช่องโหว่เป็น 1 แสนเหรียญ

จากแนวคิดเรื่อง Global Transparency Initiative ของแคสเปอร์สกี้ แลป ได้ต่อยอดไปยังโครงการ Bug Bounty ด้วยการเพิ่มรางวัลสูงสุดสำหรับการค้นพบและเปิดเผยช่องโหว่ร้ายแรงในผลิตภัณฑ์ของแคสเปอร์สกี้ แลป สูงถึง 20 เท่า คือ 100,000 เหรียญสหรัฐ ซึ่งแสดงถึงความมุ่งมั่นของแคสเปอร์สกี้ แลป ในการปกป้องลูกค้าด้วยผลิตภัณฑ์คุณภาพอย่างซื่อตรง โดยผู้สนใจจะต้องเป็นสมาชิกของแพลตฟอร์ม HackerOne ซึ่งเป็นพาร์ตเนอร์ของแคสเปอร์สกี้ แลป ในโครงการนี้

รางวัลสูงสุด 100,000 เหรียญสหรัฐ จะเป็นของผู้ที่ค้นพบบั๊กที่สามารถสั่งงานระยะไกลผ่านช่องทางอัพเดทฐานข้อมูลผลิตภัณฑ์ ซึ่งเกิดจากการทำงานของโค้ดมัลแวร์จากผู้ใช้ และเล็ดรอดจากการรีบูทระบบได้ สำหรับช่องโหว่ที่สามารถสั่งการระยะไกลอื่นๆ จะได้รางวัล 5,000 ถึง 20,000 เหรียญสหรัฐ ขึ้นอยู่กับระดับความซับซ้อนของช่องโหว่นั้น นอกจากนี้บั๊กที่เพิ่มสิทธิพิเศษ หรือบั๊กที่จะเปิดเผยข้อมูลสำคัญก็จะได้รับรางวัลเช่นกัน

โดยผลิตภัณฑ์ที่ร่วมโครงการคือ Kaspersky Internet Security 2019 (รุ่นเบต้าล่าสุด) และ Kaspersky Endpoint Security 11 (รุ่นเบต้าล่าสุด) ที่ทำงานบนระบบวินโดว์เดสก์ทอปเวอร์ชั่น 8.1 หรือเวอร์ชั่นสูงกว่า ที่อัพเดทล่าสุดเรียบร้อยแล้ว

ยูจีน แคสเปอร์สกี้ ซีอีโอของแคสเปอร์สกี้ แลป กล่าวว่าการค้นพบและแก้ไขบั๊กมีความสำคัญอันดับต้นของบริษัทซอฟต์แวร์อย่างเรา เราขอเชิญนักวิจัยด้านความปลอดภัยเข้าร่วมโครงการนี้ เพื่อความมั่นใจว่าผลิตภัณฑ์ของเราจะไม่มีช่องโหว่ใดๆ โค้ดที่มีความปลอดภัยและระดับการป้องกันสูงสุดที่เรามอบให้ลูกค้า เป็นหัวใจสำคัญของการทำงานของเรา และเป็นแก่นสำคัญของแนวคิด Global Transparency Initiative

โครงการ Bug Bounty ของแคสเปอร์สกี้ แลป เริ่มขึ้นเมื่อปี 2016 โดยได้เชิญชวนนักวิจัยอิสระที่เชี่ยวชาญด้านความปลอดภัยเพื่อเสริมงานของบริษัทในการค้นหาช่องโหว่ของซอฟต์แวร์ จากโปรแกรมนื้ มีรายงานบั๊กรวมทั้งสิ้นมากกว่า 70 รายการ ซึ่งเป็นการเพิ่มความปลอดภัยให้ผลิตภัณฑ์และบริการ

แคสเปอร์สกี้ แลป ประกาศแนวคิด Global Transparency Initiative เมื่อวันที่ 23 ตุลาคม 2017 ออกแบบขึ้นเพื่อให้สมาชิกชุมชนความปลอดภัยของข้อมูลและผู้มีส่วนได้ส่วนเสียอื่นๆ ในการตรวจสอบผลิตภัณฑ์ของแคสเปอร์สกี้ แลป ขั้นตอนการดำเนินงานภายใน และการดำเนินธุรกิจ

  • ข้อมูลเพิ่มเติมของโครงการ Bug Bounty

https://hackerone.com/kaspersky

  • แนวคิด Global Transparency Initiative

https://www.kaspersky.com/blog/transparency-initiative/19870/

###

from:https://www.techtalkthai.com/kaspersky-push-on-bug-bounty-project/

Advertisements