کمیته رکن چهارم – شرکت کسپرسکی برای برگزاری برنامهی پاداش در ازای اشکال با بستر HackerOne همکاری داشته و برنامهی مدیریت گذرواژهی کسپرسکی را برای کشف آسیبپذیری در این برنامه پوشش داده است. اینک این شرکت برای افزایش انگیزهی محققان امنیتی، برای کشف آسیبپذیری اجرای کد از راه دور، مبلغ جایزه را از ۲ هزار به ۵ هزار دلار افزایش داده است.
به گزارش کمیته رکن چهارم،مدیر آزمایشگاه کسپرسکی گفت: «از ماه اوت با برگزاری برنامهی پاداش در ازای اشکال توانستیم راهحلهای دفاعی خود را بهبود داده و امنیت محصولات خود را بیشتر کنیم. برای همین منظور تصمیم گرفتیم تا برنامهی پاداش در ازای اشکال را توسعه دهیم. ما همچنین از مشارکت مشتاقانهی محققان امنیتی از سراسر جهان در این برنامه قدردانی میکنیم.»
برنامهی پاداش در ازای اشکال کسپرسکی در ۶ ماههی اول توانسته به کشف ۲۰ آسیبپذیری امنیتی منجر شود. در ابتدای امر که این برنامه راهاندازی شده بود از محققان خواسته شده بود تا به کشف آسیبپذیری در محصولات بسیار ویژهی کسپرسکی مانند «امنیت اینترنت کسپرسکی» و «امنیت نقاط انتهایی کسپرسکی» بپردازند.
مدیر آزمایشگاه کسپرسکی در ادامهی صحبتهای خود افزود: «امنیت مشتریان برای ما در اولویت قرار دارد. برای همین است که ما به تحقیقات امنیتی جداگانه در قالب برنامهی پاداش در ازای اشکال بها دادهایم و نتایج آن را در روشهای فنّی خود اعمال میکنیم. برای احترام به کمکهایی که محققان مستقل به ما میکنند، مبالغ جایزه را افزایش دادهایم و در فاز دوم از این برنامه، محصولات بیشتری از کسپرسکی را برای کشف آسیبپذیری در این برنامه آوردهایم.»
بنیانگذار بستر HackerOne میگوید: «شرکت کسپرسکی یک نمونه از آن شرکتهایی است که برای امنیت در هر سطحی اولویت قائل است. آنها میدانند که باید مسئولانه از مشتریان خود محافظت کنند و در این راستا برای کشف و وصلهی آسیبپذیریها پیش از بهرهبرداری اقدامات زیادی را انجام دادهاند. توسعهی این برنامه توسط کسپرسکی نشان میدهد که آنها به قدرت انجمن نفوذگران پی برده و مزیت رقابتی را درک کردهاند.»
منبع:infosecurity
