|
|
|
Kaspersky anuncia que su programa de recompensas por fallos de seguridad, o Bug Bounty Program, aumentó a US$ 100.000 dólares el monto ofrecido por la detección de vulnerabilidades muy graves en algunos de sus productos.
El programa, activo a través de HackerOne desde agosto de 2016, ofrecía un total de US$ 50.000 en recompensas y en los primeros seis meses desde su creación generó la detección de más de 20 fallos, cifra que se incrementa hasta 70 hoy en día.
Entre los ejemplos de fallos cualificados capaces de optar a las recompensas se encuentran vulnerabilidades que permitan la ejecución remota de código a través del canal de actualización de la base de datos del producto, con el lanzamiento del código de malware silenciosamente del usuario en el proceso de privilegio elevado del producto y pudiendo sobrevivir al reinicio del sistema.
Las vulnerabilidades que permiten otros tipos de ejecución remota de código obtendrán recompensas de entre US$ 5.000 y US$ 20.000, dependiendo de su nivel de complejidad. Los errores que permiten la escalada de privilegios locales o que conducen a la divulgación de datos confidenciales ahora también recibirán pagos de recompensas.
En general, las recompensas están disponibles para fallos desconocidos en Kaspersky Internet Security 2019 y Kaspersky Endpoint Security 11 sobre Windows 8.1 o superior, con las actualizaciones más recientes instaladas.
|