Kompanija Kaspersky Lab objavila je na konferenciji Black Hat USA pokretanje Kaspersky Lab Bug Bounty programa, u saradnji sa HackerOne, vodećim industrijskim provajderom bug bounty platforme. Pomoću ovog programa, kompanija Kaspersky Lab neće samo dodatno učvrstiti svoju strategiju za rešavanje softverskih ranjivosti, već će poboljšati odnos sa drugim bezbednosnim istraživačima.
Današnji svet sajber pretnji postaje sve složeniji, pri čemu zahteva od bezbednosnih kompanija da kontinuirano identifikuju i primenjuju efikasne alate kako bi obezbedile najveći nivo zaštite. Bug bounty programi predstavljaju efikasnu i dokazanu bezbednosnu meru koja podstiče druge istraživače da na bezbedan način detektuju ranjivosti softvera i obaveste kompanije o tome. Kao posledica toga, ove organizacije imaju mogućnost da isprave prijavljene nedostatke bez izlaganja korisnika opasnosti.
Prva faza bug bounty programa kompanije Kaspersky Lab počinje 2. avgusta 2016. godine i trajaće u periodu od šest meseci. Tokom ove početne faze, kompanija Kaspersky Lab ponudiće bezbednosnim istraživačima ukupno 50.000 američkih dolara za bounty nagrade. Učesnici bug bounty programa ispitaće vodeće proizvode kompanije za potrošače i preduzeća, Kaspersky Internet Security i Kaspersky Endpoint Security. Nakon završetka preliminarne faze, kompanija će proceniti rezultate i utvrditi koji dodatni proizvodi i nagrade treba da budu uključeni tokom druge faze bounty programa.
„Naš bug bounty program će nam pomoći da poboljšamo postojeće interne i eksterne mere za ublažavanje napada koje koristimo kako bismo u kontinuitetu povećavali otpornosti naših proizvoda”, izjavio je Nikita Švetsov (Nikita Shvetsov), glavni tehnološki direktor u kompaniji Kaspersky Lab. „Mislimo da je vreme da sve bezbednosne kompanije, male i velike, više sarađuju sa drugim bezbednosnim istraživačima tako što će prepoznati bug bounty program kao efikasan i neophodan alat koji će im pomoći da održe sigurnost svoji proizvoda i zaštite svoje korisnike”.
„Ranjivosti su neminovne, a bug bounty programi su dokazana dopuna za tradicionalne bezbednosne prakse uz pomoć neverovatno raznovrsne globalne hakerske zajednice”, izjavio je Aleks Rajs (Alex Rice), tehnički direktor i jedan od osnivača HackerOne-a. „Radujemo se partnerstvu sa kompanijom Kaspersky Lab i prilici da im pomognemo da pokrenu najkonkurentniji bug bounty program i da nastave da štite korisnike”.