卡巴斯基实验室本周宣布将延长其漏洞奖励计划,并为部分产品中严重级别的漏洞奖励金额提升至100,000美元。
本次提升额度的漏洞奖励计划开始于 2016 年的八月,由 HackerOne 平台承办。在最开始,他们承诺的漏洞奖励金额为 50,000 美元。在悬赏开始的头六个月里,卡巴斯基顺利收到 20 个以上的漏洞。而截至目前,卡巴斯基实验室一共获得超过 70 个针对其产品和其他服务中的漏洞。
在去年的 4月,这家位于莫斯科的安全企业宣布将卡巴斯基密码管家8也纳入本次漏洞奖励计划,提供也将远程代码执行的最高奖励金额提升至2000 ~5000美元。
最新颁布的政策则是为参与该公司漏洞奖励的研究人员提供奖励,这项计划可以提供给 HackerOne 平台上的所有成员使用。
卡巴斯基表示,他们会将最大的奖励提供给发现并协助披露通过产品数据库更新渠道实现远程代码执行漏洞的研究人员。另外,他们需要在这个漏洞在触发时能够具备较高的权限,但不会让用户发现,且必须必须具备一定的持久性。
其他类型的的远程代码执行漏洞则会得到 5,000 至 20,000 之间不等金额的奖励,视漏洞的复杂程度而定。提权漏洞和敏感信息泄漏漏洞也会得到奖励。
找到并修复错误是我们作为软件公司的首要任务。 我们邀请所有安全研究人员与我们协作,保障我们的产品没有漏洞。 因为对卡巴斯基而言,保持产品代码安全可靠、提供高层次的防护是我们安全业务的首要原则。
——卡巴斯基实验室首席执行官 尤金 卡巴斯基
在2017年下半年时,美国国防部宣布所有政府机构禁止使用卡巴斯基产品,并质疑其产品与俄罗斯政府具有紧密的联系。该禁令之后,卡巴斯基在12月向美国政府提起诉讼。 并在上个月,该公司继续对该禁令提起了另一起诉讼。
*本文编译:Elaine,参考来源securityweek,转载请注明FreeBuf.COM
来源:freebuf.com 2018-03-07 16:57:21 by: Elaine_z
请登录后发表评论
注册