freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

卡巴斯基实验室提高其漏洞奖励金额至100,000美元
2018-03-07 16:57:21

卡巴斯基实验室本周宣布将延长其漏洞奖励计划,并为部分产品中严重级别的漏洞奖励金额提升至100,000美元。

本次提升额度的漏洞奖励计划开始于 2016 年的八月,由 HackerOne 平台承办。在最开始,他们承诺的漏洞奖励金额为 50,000 美元。在悬赏开始的头六个月里,卡巴斯基顺利收到 20 个以上的漏洞。而截至目前,卡巴斯基实验室一共获得超过 70 个针对其产品和其他服务中的漏洞。

15109084612368.jpg!small.jpeg

在去年的 4月,这家位于莫斯科的安全企业宣布将卡巴斯基密码管家8也纳入本次漏洞奖励计划,提供也将远程代码执行的最高奖励金额提升至2000 ~5000美元。

最新颁布的政策则是为参与该公司漏洞奖励的研究人员提供奖励,这项计划可以提供给 HackerOne 平台上的所有成员使用。

卡巴斯基表示,他们会将最大的奖励提供给发现并协助披露通过产品数据库更新渠道实现远程代码执行漏洞的研究人员。另外,他们需要在这个漏洞在触发时能够具备较高的权限,但不会让用户发现,且必须必须具备一定的持久性。

其他类型的的远程代码执行漏洞则会得到 5,000 至 20,000 之间不等金额的奖励,视漏洞的复杂程度而定。提权漏洞和敏感信息泄漏漏洞也会得到奖励。

找到并修复错误是我们作为软件公司的首要任务。 我们邀请所有安全研究人员与我们协作,保障我们的产品没有漏洞。 因为对卡巴斯基而言,保持产品代码安全可靠、提供高层次的防护是我们安全业务的首要原则。

——卡巴斯基实验室首席执行官 尤金 卡巴斯基

在2017年下半年时,美国国防部宣布所有政府机构禁止使用卡巴斯基产品,并质疑其产品与俄罗斯政府具有紧密的联系。该禁令之后,卡巴斯基在12月向美国政府提起诉讼。 并在上个月,该公司继续对该禁令提起了另一起诉讼。

*本文编译:Elaine,参考来源securityweek,转载请注明FreeBuf.COM

# 卡巴斯基 # 漏洞奖励
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者