مكافأة 100 ألف دولار لمن يكتشف ثغرات برمجية بمنتجات كاسبرسكي

  • 3/20/2018
  • 00:00
  • 4
  • 0
  • 0
news-picture

أعلنت "كاسبرسكي لاب" عن مكافآت مالية تصل إلى 100 ألف دولار ضمن برنامجها Bug Bounty للمكافآت، حيث يمنح البرنامج جوائز لكل من يستطيع اكتشاف ثغرات أو عيوب برمجية خطرة في بعض أبرز منتجات "كاسبرسكي" ويقوم بإبلاغ الشركة عنها بطريقة مسؤولة، وذلك في إطار مبادرتها العالمية للشفافية. وفي التفاصيل، تتاح المكافأة الأولى لمن يستطيع اكتشاف ثغرات أو عيوب برمجية تمكّن من تنفيذ شيفرة برمجية خبيثة عن بعد عبر قناة تحديث قاعدة البيانات، مع إطلاق تلك الشيفرة الخبيثة من قبل المستخدم من دون لفت أي انتباه خلال استخدام المنتج بامتيازات وصول عالية مع القدرة على استمرار التهديد حتى بعد إعادة تشغيل النظام. وتُمنح الثغرات التي تسمح بأنواع أخرى من تنفيذ الشيفرات البرمجية عن بُعد جوائز تتراوح قيمها بين 5,000 دولار و20,000 دولار "اعتماداً على مستوى تعقيد الثغرة الأمنية المعطاة"، كذلك فإن اكتشاف عيوب أو ثغرات تسمح برفع امتيازات الوصول المحلية أو تُفضي إلى الكشف عن بيانات حساسة، سيمنح صاحبه أيضاً مكافأة مالية. وتُتاح المكافآت في حال اكتشاف نقاط ضعف وثغرات لم تكن معروفة في السابق في منتجات كاسبرسكي لاب التالية:Kaspersky Internet Security 2019 (أحدث إصدار تجريبي) وKaspersky Endpoint Security 11 (أحدث إصدار تجريبي)، والإصدارات 8.1 أو الأحدث من نظام التشغيل Desktop Windows المشتمل على أحدث التحديثات مثبتة فيه. كما تتيح "الشركة" فرصة نيل هذه الجائزة أمام جميع أعضاء منصة HackerOne الشهيرة، شريك كاسبرسكي لاب في مبادرة Bug Bounty. وتمثل هذه الجوائز زيادة قدرها 20 ضعفاً في المكافآت القائمة حالياً، ما يؤكّد حرص الشركة على ترسيخ التزامها بضمان السلامة التامة لمنتجاتها وحماية العملاء. ومن جانبه، علّق الرئيس التنفيذي لشركة كاسبرسكي لاب "يوجين كاسبرسكي" على رفع قيمة مكافآت برنامج Bug Bounty، قائلاً: إن البحث عن العيوب البرمجية وإصلاحها "يشكّل أولوية لنا كشركة برمجيات"، داعياً الباحثين الأمنيين إلى القيام بما يلزم للتأكد من عدم وجود أية ثغرات في منتجات كاسبرسكي لاب. وأضاف: "تُعتبر حصانة برمجياتنا ومستويات الحماية العليا التي نحرص على إتاحتها لعملائنا مبدأ جوهرياً من المبادئ التي تقوم عليها أعمالنا، وركيزة أساسية لمبادرتنا العالمية للشفافية". يذكر أن برنامج المكافآت Bug Bounty، الذي تم إطلاقه في العام 2016، أسفر عن تقديم أكثر من 70 تقريراً بشأن أخطاء متعلقة بمنتجات كاسبرسكي لاب وخدمات جرى تصحيحها، ما جعلها أكثر أمناً وتحصيناً.

مشاركة :