Tại hội nghị Black Hat USA, Kaspersky Lab công bố chương trình Bug Bounty với HackerOne – nhà cung cấp nền tảng bug bounty. Chương trình này thúc đẩy chiến lược làm giảm thiệt hại khi giải quyết lỗ hổng phần mềm và mở rộng mối quan hệ với các nhà bảo mật bên ngoài.
Bối cảnh các mối đe dọa ngày nay đang trở nên ngày càng phức tạp, đòi hỏi công ty bảo mật không ngừng nhận biết và có những công cụ hữu ích mang đến sự bảo vệ ở cấp độ mạnh mẽ nhất. Chương trình bug bounty là biện pháp bảo mật hiệu quả đã được chứng minh, khuyến khích các nhà nghiên cứu tìm ra lỗ hổng phần mềm một cách an toàn đối với công ty. Từ đó, công ty có thể giải quyết những vấn đề mà không phải đặt khách hàng vào vòng nguy hiểm.
Giai đoạn đầu tiên của chương trình bug bounty Kaspersky Lab sẽ chính thức bắt đầu vào ngày 02/08/2016 và kéo dài 6 tháng. Trong giai đoạn này. Kaspersky Lab sẽ đưa ra giải thưởng là 50.000 USD dành cho các nhà nghiên cứu bảo mật. Ứng viên chương trình bug bounty sẽ kiểm tra sản phẩm tốt nhất của chúng tôi là Kaspersky Internet Security dành cho người dung cá nhân và Kaspersky Endpoint Security dành cho doanh nghiệp. Sau khi kết thúc giai đoạn này, công ty sẽ tiến hành đánh giá kết quả để quyết định sản phẩm và giải thưởng cho giai đoạn tiếp theo.
“Chương trình bug bounty của chúng tôi sẽ giúp mở rộng những biện pháp làm giảm thiệt hại mà chúng tôi hiện đang sử dụng nhằm cải thiện khả năng phục hồi sản phẩm của mình” Nikita Shvetsov, Giám đốc công nghệ, Kaspersky Lab chia sẻ. “Chúng tôi cho rằng đã đến lúc tất cả các công ty bảo mật lớn nhỏ phối hợp chặt chẽ với các nhà nghiên cứu bảo mật bên ngoài nhằm giúp sản phẩm của họ an toàn và khách hàng được bảo vệ bằng cách áp dụng chương trình bug bounty như một công cụ hiệu quả và hữu ích.”
