"Лаборатория Касперского" объявляет о запуске программы bug bounty, направленной на поиск уязвимостей в ПО, которое разрабатывает компания. Инициатива предусматривает привлечение сторонних исследователей и выплату им вознаграждения в случае обнаружения критических брешей. Таким образом компания намерена не только работать над устранением внутренних уязвимостей в своих решениях, но также расширять границы и форматы взаимодействия с внешними экспертами в области информационной безопасности. Партнером "Лаборатории Касперского" выступает популярная международная платформа для программ bug bounty - HackerOne.

Первый этап программы стартует 2 августа 2016 года и продлится шесть месяцев. Это время "Лаборатория Касперского" отводит на проверку двух своих флагманских решений для домашних и корпоративных пользователей - Kaspersky Internet Security и Kaspersky Endpoint Security для бизнеса. В общей сложности компания рассчитывает выплатить исследователям, которые найдут уязвимости, 50 тысяч долларов США. По окончании первого этапа "Лаборатория Касперского" оценит результаты и решит, какие дополнительные продукты будут включены в следующую фазу программы и какие выплаты будут предусмотрены за дальнейшие исследования.

"Программа bug bounty отлично дополнит все те меры, которые мы принимаем для постоянного совершенствования наших продуктов и повышения их надежности, - отметил Никита Швецов, директор по исследованиям и разработке "Лаборатории Касперского". - В сегодняшних условиях, когда угрозы с каждым днем становятся сложнее, а злоумышленники используют все более нетривиальные инструменты, компании, работающие в сфере кибербезопасности, на наш взгляд, должны более тесно взаимодействовать с внешними экспертами через программы bug bounty. Это эффективный способ и необходимый шаг для сохранения надежности защитных решений и обеспечения безопасности пользователей".

"Уязвимости неизбежны, и программы bug bounty призваны дополнить традиционные способы повышения защищенности программного обеспечения путем привлечения невероятно разнообразного по своим навыкам и опыту хакерского сообщества, - рассказывает Алекс Райс, технический директор и сооснователь HackerOne. - Мы рады помочь "Лаборатории Касперского" использовать все преимущества bug bounty, чтобы продолжать защищать пользователей на самом высоком уровне".

Более подробная информация о программе bug bounty "Лаборатории Касперского" доступна на сайте HackerOne, а также в блоге компании.

HackerOne - самая популярная в мире платформа программ bug bounty, объединяющая организации с крупнейшим международным сообществом высококвалифицированных исследователей в области информационной безопасности. Более 500 организаций (включая министерство обороны США, General Motors, Uber, Twitter, Yahoo!, GitHub, Square, Dropbox и центры координации CERT) доверили HackerOne обнаружение критических уязвимостей в своем ПО. Штаб-квартира HackerOne расположена в Сан-Франциско, а офис разработки - в Нидерландах.

"Лаборатория Касперского" - международная компания, работающая в сфере информационной безопасности с 1997 года. Глубокие экспертные знания и опыт компании лежат в основе защитных решений и сервисов, обеспечивающих безопасность бизнеса, критически важной инфраструктуры, государственных органов и пользователей во всем мире. Обширное портфолио "Лаборатории Касперского" включает в себя передовые продукты для защиты конечных устройств, а также ряд специализированных решений и сервисов для борьбы со сложными и постоянно эволюционирующими киберугрозами. Технологии "Лаборатории Касперского" защищают более чем 400 миллионов пользователей и 270 тысяч корпоративных клиентов, помогая сохранить то, что для них важно.