Los bugs no durarán mucho

Kaspersky Lab expande su exitoso programa bug bounty y aumenta su recompensa a 100.000 dólares.

El otoño pasado hablamos de la Iniciativa Global de Transparencia y prometimos ampliar nuestro programa bug bounty. Y ya lo hemos hecho. A partir de hoy, el que encuentre una vulnerabilidad severa en uno de nuestros productos podría recibir una recompensa de hasta 100.000 dólares.

En el 2016, lanzamos el programa bug bounty que anima a todos, desde los más novatos hasta los más experimentados, a buscar errores en los productos de Kaspersky Lab. La recompensa en efectivo que, hasta ahora oscilaba entre 300 y 5.000 dólares, se entrega cuando se detectan y se revelan vulnerabilidades de forma responsable. Gracias al programa, se nos ha informado de 70 bugs, los cuales ya hemos resuelto.

Así es, no nos da miedo afirmar que ni siquiera nuestros productos son inmunes a los errores. Nadie es perfecto, por esta razón apareció el primer programa bug bounty en 1995. Por aquel entonces, Netscape estaba probando su último navegador. Hoy, Google, Microsoft, Facebook, Mozilla y muchas otras empresas informáticas hacen uso de este tipo de programas.

Desde el 1 de marzo, hemos aumentado la recompensa máxima hasta alcanzar los 100.000 para los que descubran errores que permitan la ejecución remota de código a través del canal de actualización de la base de datos del producto, mediante la ejecución de un código malware silencioso en los procesos de nivel alto del producto y que sea capaz de resistir el reinicio del sistema.

Se trata de una tarea bastante compleja. Pero los que encuentren errores más pequeños también recibirán su recompensa. A las vulnerabilidades que permitan otros tipos de ejecución remota del código se entregarán recompensas que oscilarán entre 5.000 y 20.000 dólares. También se beneficiarán los que encuentren errores que permitan el control local o que conduzcan a la divulgación de datos confidenciales.

Te invitamos a probar la eficacia de dos de nuestros productos más actuales: Kaspersky Internet Security 2019 y Kaspersky Endpoint Security 11 (es decir, las versiones beta más recientes de los próximos productos). Según los términos y condiciones del programa, deben ejecutarse en Windows 8.1 o Windows 10 con las actualizaciones más recientes instaladas. En la descripción del programa bug bounty de la página web HackerOne podrás encontrar más información.

Consejos