"Лаборатория Касперского" объявляет о запуске программы bugbounty, направленной на поиск уязвимостей в ПО, которое разрабатывает компания. Инициатива предусматривает привлечение сторонних исследователей и выплату им вознаграждения в случае обнаружения критических брешей. Об этом пишет
Первый этап программы стартовал 2 августа 2016 года и продлится шесть месяцев. Это время "Лаборатория Касперского" отводит на проверку двух своих флагманских решений для домашних и корпоративных пользователей - KasperskyInternetSecurity и KasperskyEndpointSecurity для бизнеса. В общей сложности компания рассчитывает выплатить исследователям, которые найдут уязвимости, $50 тыс. По окончании первого этапа "Лаборатория Касперского" оценит результаты и решит, какие дополнительные продукты будут включены в следующую фазу программы и какие выплаты будут предусмотрены за дальнейшие исследования.
"Программа bugbounty отлично дополнит все те меры, которые мы предпринимаем для постоянного совершенствования наших продуктов и повышения их надежности", - отметил Никита Швецов, директор по исследованиям и разработке "Лаборатории Касперского". "В сегодняшних условиях, когда угрозы с каждым днем становятся сложнее, а злоумышленники используют все более нетривиальные инструменты, компании, работающие в сфере кибербезопасности, на наш взгляд должны более тесно взаимодействовать с внешними экспертами через программы bugbounty. Это эффективный способ и необходимый шаг для сохранения надежности защитных решений и обеспечения безопасности пользователей", - добавил директор по исследованиям и разработке "Лаборатории Касперского".-0-