الأربعاء، 28 مارس 2018

تعزيز برنامج المكافآت Bug Bounty بجائزة قدرها 100,000 دولار

 تعزيز برنامج المكافآت Bug Bounty بجائزة قدرها 100,000 دولار


 تعزيز برنامج المكافآت Bug Bounty بجائزة قدرها 100,000 دولار

أكد يوجين كاسبرسكي، الرئيس التنفيذي لشركة كاسبرسكي لاب، في معرض تعليقه على رفع قيمة مكافآت برنامج Bug Bounty، أن البحث عن العيوب البرمجية وإصلاحها “يشكّل أولوية لنا كشركة برمجيات”، داعياً الباحثين الأمنيين إلى القيام بما يلزم للتأكد من عدم وجود أية ثغرات في منتجات كاسبرسكي لاب، وقال: “تعتبر حصانة برمجياتنا ومستويات الحماية العليا التي نحرص على إتاحتها لعملائنا مبدأ جوهرياً من المبادئ التي تقوم عليها أعمالنا، وركيزة أساسية لمبادرتنا العالمية للشفافية”.
ويشجع برنامج المكافآت Bug Bounty، الذي تم إطلاقه في العام 2016، الباحثين المستقلين في مجال الأمن على لعب دور يكمل العمل الذي تقوم به الشركة في حرصها على الكشف عن مكامن الضعف في منتجاتها وعلاجها، وقد أسفر البرنامج عن تقديم أكثر من 70 تقريرًا بشأن أخطاء متعلقة بمنتجات كاسبرسكي لاب وخدماتها جرى تصحيحها، ما جعلها أكثر أمنًا وتحصينًا.

وسّعت شركة كاسبرسكي لاب برنامجها Bug Bounty للمكافآت ليشمل جوائز تصل قيمتها إلى 100,000 دولار، ويمنح البرنامج جوائز لكل من يستطيع اكتشاف ثغرات أو عيوب برمجية خطرة في بعض أبرز منتجات الشركة ويقوم بإبلاغ الشركة عنها بطريقة مسؤولة، وذلك في إطار مبادرتها العالمية للشفافية.
تتاح فرصة نيل هذه الجائزة أمام جميع أعضاء منصة HackerOne الشهيرة، شريك كاسبرسكي لاب في مبادرة Bug Bounty، وتمثل هذه الجوائز زيادة قدرها 20 ضعفًا في المكافآت القائمة حاليًا، ما يؤكد حرص الشركة على ترسيخ التزامها بضمان السلامة التامة لمنتجاتها وحماية العملاء.
وتتاح المكافأة الأولى لمن يستطيع اكتشاف ثغرات أو عيوب برمجية تمكن من تنفيذ شيفرة برمجية خبيثة عن بعد عبر قناة تحديث قاعدة البيانات، مع إطلاق تلك الشيفرة الخبيثة من قبل المستخدم من دون لفت انتباه خلال استخدام المنتج بامتيازات وصول عالية مع القدرة على استمرار التهديد حتى بعد إعادة تشغيل النظام.
وتُمنح الثغرات التي تسمح بأنواع أخرى من تنفيذ الشيفرات البرمجية عن بُعد جوائز تتراوح قيمها بين 5,000 دولار و20,000 دولار وذلك اعتمادًا على مستوى تعقيد الثغرة الأمنية المعطاة، كذلك فإن اكتشاف عيوب أو ثغرات تسمح برفع امتيازات الوصول المحلية أو تفضي إلى الكشف عن بيانات حساسة، سيمنح صاحبه أيضاً مكافأة مالية.
كما تمنح المكافآت في حال اكتشاف نقاط ضعف وثغرات لم تكن معروفة في السابق في منتجات كاسبرسكي لاب التالية:

Kaspersky Internet Security 2019 أحدث إصدار تجريبي.
Kaspersky Endpoint Security 11 أحدث إصدار تجريبي.
العاملين على الإصدارات 8.1 أو الأحدث من نظام التشغيل Desktop Windows المشتمل على أحدث التحديثات المثبتة فيه.


إضافة تعليق