جایزه 100 هزار دلاری برای کشف باگ در محصولات کسپرسکی
ایتنا - امروزه بسیاری از کمپانیهای بزرگ دنیا ازجمله مایکروسافت و گوگل، برای یافتن باگ در محصولاتشان جایزه تعیین میکنند.
به گزارش ایتنا از کسپرسکی آنلاین، پاییز سال گذشته، ما در مورد برنامه Global Transparency Initiative صحبت کردیم و به کاربران قول داریم که این برنامه را گسترش خواهیم داد. امروز ما این وعده را عملی ساختیم و آن را رونمایی کرده ایم. به هر شخصی که بتواند یک آسیب پذیری را در یکی از راهکارهای امنیتی ما پیدا کند 100,000 دلار پاداش تعلق خواهد گرفت.
این برنامه که کشف باگ (bug bounty) نام دارد، در سال 2016 راه اندازی شد. برنامه bug bounty از همه متخصصان بزرگ و کوچک در این حوزه درخواست کرد اشکلات و باگ های محصولات لابراتوار کسپرسکی را پیدا کنند. پاداش نقدی که برای یافتن باگ ها در این برنامه تعیین شده بود بین 300 تا 50000 دلار متغیر بود. و این مبالغ برای آسیب پذیری و باگ های کشف شده تسط کمپانی پرداخت شدند. این برنامه تاکنون بیش از 70 باگ را شناسایی و گزارش داده است و کمپانی به ترتیب در پی رفع آنها می باشد.
همانطور که متوجه شدید حتی محصولات کسپرسکی هم دارای باگ هستند و لابراتوار کسپرسکی از ابزار این واقعیت واهمه ای ندارد. بدیهی است که هیچ برنامه ای بدون ایراد نباشد و از همین رو برنامه کشف باگ یا همان bug bounty در سال 1995 راه اندازی شد. در آن زمان Netscape قصد داشت تا آخرین مرورگر خود را تست کند. امروزه گوگل، مایکروسافت، فیس بوک، موزیلا و خیلی از کمپانی های مشهور دنیا این برنامه را اجرا می کنند.
لابراتوار کسپرسکی از اول مارچ این پاداش را 20 برابر افزایش داده است. پاداش بالای 100.000 دلار در حال حاضر به افرادی تعلق می گیرد که بتوانند باگ هایی را کشف کنند که از راه دور کدهای اجرایی را از طریق کانال آپدیت دیتابیس محصول پیاده سازی کنند. با انجام این کار کدهای بدافزار بصورت بی صدا در فرآیندهای سطح بالای محصول عمل کرده و می تواند حتی از ریبوت شدن سیستم نیز بگذرد.
بله، این کار بسیار پیچیده ای است. اما پیدا کردن باگ های کوچک نیز با پرداخت پاداش به همراه خواهد بود. جوایز آسیب پذیری هایی که امکان اجرای کد را از راه دور می دهند بین 50000دلار تا 200000 دلار خواهد بود. Bounty همچنین برای یافتن باگ هایی که به افشای اطلاعات حساس یا محلی میگردد، نیز جوایزی را در نظر گرفته است.
ما از شما دعوت می کنیم تا جدیدترین محصولات ما را بررسی کرده و آن ها را مورد آزمایش قرار دهید: اینترنت سکیوریتی 2019 کسپرسکی، اندپوینت سکیوریتی 11 کسپرسکی (که محصولاتی هستند که در آینده ی نه چندان دور به دیگر محصولات ما اضافه خواهند شد).