«Касперский» выплатит $50 000 за найденные в продуктах компании уязвимости
«Лаборатория Касперского» объявила о запуске программы bug bounty, в рамках которой желающие смогут заработать на найденных в продуктах компании уязвимостях. В общей сложности планируется выплатить $50 тыс. Первый этап программы стартует 2 августа 2016 года и продлится полгода.
Компания отводит шесть месяцев на поиск критических «дыр» в флагманских продуктах - Kaspersky Internet Security и Kaspersky Endpoint Security для бизнеса. По окончании первого этапа «Лаборатория Касперского» оценит результаты и решит, какие дополнительные продукты будут включены в следующую фазу программы и какие выплаты будут предусмотрены за дальнейшие исследования. Подробная информация о проекте размещена на сайте платформы HackerOne (потребуется регистрация).
HackerOne является наиболее популярной в мире платформой программ bug bounty. С ее помощью поиск уязвимостей в своем ПО вели Министерство обороны США, General Motors, Uber, Twitter, Yahoo!, GitHub, Square, Dropbox и центры координации CERT.