Así es el Kaspersky Lab Bug Bounty Program con HackerOne
Los Bug Bounty Programs son una medida de seguridad eficaz y probada que incentiva a los investigadores externos a buscar y revelar de forma segura las vulnerabilidades de software a las empresas.
En el marco de la Conferencia Black Hat USA, Kaspersky Lab anunció el lanzamiento del Kaspersky Lab Bug Bounty Program con HackerOne, uno de los principales proveedores de plataformas para Bug Bounty Programs en la industria. Dicen desde la empresa de seguridad que los Bug Bounty Programs son una medida de seguridad eficaz y probada que incentiva a los investigadores externos a buscar y revelar de forma segura las vulnerabilidades de software a las empresas.
Con este programa, Kaspersky Lab pretende seguir reforzando su estrategia de mitigación para enfrentar las vulnerabilidades inherentes al software, sino que seguirá mejorando su relación con investigadores de seguridad externos.
El panorama de amenazas cibernéticas actual se está tornando cada vez más complejo, por lo cual las empresas de seguridad necesitan identificar e implementar continuamente herramientas eficaces con el fin de proporcionar el nivel más sólido de protección posible. Los Bug Bounty Programs son una medida de seguridad eficaz y probada que incentiva a los investigadores externos a buscar y revelar de forma segura las vulnerabilidades de software a las empresas. Como resultado, estas organizaciones tienen la posibilidad de solucionar los problemas referidos sin poner en riesgo a sus clientes.
La primera fase del Bug Bounty Program de Kaspersky Lab comenzará oficialmente el 2 de agosto de 2016, y tendrá una duración de seis meses. Durante esta fase inicial, Kaspersky Lab ofrecerá un total de 50.000 dólares en premios como recompensa a los investigadores de seguridad. Los participantes del Bug Bounty Program examinarán los principales productos de la marcapara consumidores y empresas como Kaspersky Internet Security y Kaspersky Endpoint Security. Una vez terminada la fase preliminar, la empresa evaluará los resultados para determinar qué productos y recompensas adicionales deben ser incluidos en la segunda fase de su programa de recompensas.