Касперский будет искать уязвимости с помощью хакеров по всему миру. «Лаборатория Касперского» объявляет о начале работы программы поиска уязвимостей в собственном программном обеспечении. Исследователи, нашедшие ошибки в антивирусных продуктах компании, получат 50 тысяч долларов.
Партнером «Лаборатории Касперского» выступает популярная международная платформа для bug bounty программ — HackerOne. Первый этап программы стартует во вторник и продлится шесть месяцев. Это время «Лаборатория Касперского» отводит на проверку двух своих флагманских решений для домашних и корпоративных пользователей — Kaspersky Internet Security и Kaspersky Endpoint Security.
По окончании первого этапа «Лаборатория Касперского» оценит результаты и решит, какие дополнительные продукты будут включены в следующую фазу программы и какие выплаты будут предусмотрены за дальнейшие исследования. Призывать на помощь пользователей в обнаружении угроз, «дырок» и уязвимостей — довольно распространенная и эффективная практика среди интернет-компаний. Так, «Яндекс» выплачивает награды от 5,5 до 250 тысяч рублей за обнаружение проблем в безопасности своих сервисов и приложений с 2011 года. За это время было прислано более тысячи сообщений, исправлено более сотни серьезных уязвимостей, подсчитала представитель компании Карина Шабанова.
