Kaspersky Lab presenta programa de Bug Bounty con HackerOne
El anuncio se realizó durante la Conferencia Black Hat USA. Con este programa, no sólo busca reforzar más su estrategia de mitigación para hacer frente a las vulnerabilidades inherentes en el software, sino que, además, seguir mejorando su relación con los investigadores externos en el campo de la seguridad. Durante la fase inicial, habrá recompensas de hasta US$50.000.
La primera fase del Bug Bounty program de Kaspersky Lab comenzará oficialmente el 2 de agosto de 2016, y tendrá una duración de seis meses. Durante esta fase inicial, la compañía ofrecerá un total de US$50.000 en premios como recompensa a los investigadores de seguridad.
Los participantes examinarán nuestros principales productos para consumidores y empresas: Kaspersky Internet Security y Kaspersky Endpoint Security. Una vez terminada la fase preliminar, la empresa evaluará los resultados para determinar qué productos y recompensas adicionales deben ser incluidos en la segunda fase de su programa de recompensas.
“Nuestro programa de Bug Bounty ayudará a ampliar las medidas de mitigación, tanto internas como externas, que utilizamos actualmente para mejorar continuamente la capacidad de recuperación de nuestros productos”, dijo Nikita Shvetsov, jefe de tecnología de Kaspersky Lab. “Creemos que es hora de que todas las empresas de seguridad, grandes y pequeñas, trabajen más estrechamente con los investigadores de seguridad externos y adopten los programas de Bug Bounty como una herramienta eficaz y necesaria para ayudar a que sus productos se mantengan seguros y sus clientes protegidos”.
“Las vulnerabilidades son inevitables y se ha probado que los programas de Bug Bounty complementan las mejores prácticas de seguridad tradicionales con la ayuda de la comunidad global, increíblemente diversa, de piratas informáticos”, dijo Alex Rice, CTO y cofundador de HackerOne. “Esperamos colaborar con Kaspersky Lab para ayudarles a poner en marcha el programa más competitivo de Bug Bounty y continuar protegiendo a los clientes”.
Los Bug Bounty programs son una medida de seguridad eficaz y probada que incentiva a los investigadores externos a buscar y revelar de forma segura las vulnerabilidades de software a las empresas. Como resultado, estas organizaciones tienen la posibilidad de solucionar los problemas referidos sin poner en riesgo a sus clientes.
