Ganhe até U$ 100 mil achando falhas em nossos produtos

A Kaspersky Lab está aumentando em até 20 vezes o prêmio para usuários que encontrarem bugs em nosso software.

No ano passado, falamos sobre a nossa Iniciativa de Transparência Global. Também prometemos ampliar o programa de caça aos bugs. Bom, acabamos de fazer isso. De agora em diante, qualquer pessoa que encontrar uma vulnerabilidade particularmente grave em um dos nossos produtos pode receber uma recompensa de até U$ 100 mil.
Lançamos o programa de caça aos bugs em 2016. Trata-se de um incentivo a quaisquer interessados – de especialistas em TI emergentes a profissionais experientes – para que procurem por bugs em produtos da Kaspersky Lab. Recompensas em dinheiro que, até o momento, variavam de U$ 300 a U$ 5 mil, são pagas por vulnerabilidades detectadas e reveladas de maneira responsável. O programa já revelou mais de 70 relatos de bugs e nos levou a tomar medidas para resolvê-los.

Isso mesmo! Até os nossos produtos não estão imunes aos bugs e não temos medo de admitir. Ninguém é perfeito! Por essa razão, o primeiro programa de caça surgiu em 1995. Naquela época, o Netscape queria testar seu último navegador. Hoje, Google, Microsoft, Facebook, Mozilla e muitas outras empresas de TI realizam programas assim.

Desde o primeiro dia de março, ampliamos o nosso pagamento máximo em 20 vezes. A recompensa de U$ 100 mil agora está disponível para descobertas de bugs que permitam execução remota de código por meio do canal de atualizações da base de dados dos produtos, com o lançamento de um código de malware silenciosamente a partir do usuário e sendo capaz de sobreviver à reinicialização do sistema.

Essa é uma tarefa bastante complexa. Mas encontrar bugs menores também valerão a pena. Vulnerabilidades que possibilitem outros tipos de execução remota de código serão recompensadas com valores entre U$ 5 mil e U$ 20 mil. Também serão premiadas as descobertas de falhas que permitam progressão de privilégio local ou que levem à divulgação de dados sensíveis.

Fica nosso convite para você testar a solidez de dois dos nossos mais novos produtos: o Kaspersky Internet Security 2019 e o Kaspersky Endpoint Security 11 (ou seja, a versão beta mais recente de nossos próximos lançamentos). De acordo com os termos e condições do programa, os produtos devem ser executados em Windows 8.1 ou Windows 10 com suas atualizações instaladas. Mais detalhes estão disponíveis na descrição do programa de caça aos bugs no site da plataforma HackerOne.

Dicas

Como proteger a segurança doméstica

As empresas de segurança oferecem tecnologias inteligentes, principalmente câmeras, para proteger a casa contra roubos, incêndios e outros incidentes. Mas que tal proteger esses sistemas de segurança contra intrusos? É o que faremos para preencher essa lacuna.