Black Hat Asia 2021

Kaspersky Lab เริ่ม Bug Bounty Program พร้อมมอบเงินรางวัลสูงสุด $50,000

kaspersky_logo

Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดัง ร่วมกับ HackerOne ผู้ให้บริการ Bug Bounty Platform ประกาศเริ่ม Kaspersky Lab Bug Bounty Program ภายในงาน Black Hat USA 2016 ที่กำลังจัดขึ้นอยู่ในขณะนี้ พร้อมมอบรางวัลให้ผู้ที่ค้นหาช่องโหว่เจอสูงสุงถึง $50,000 หรือประมาณ 1,740,000 บาท

Credit: Nicescene/ShutterStock
Credit: Nicescene/ShutterStock

โซลูชันที่อยู่ใน Bug Bounty Program ประกอบด้วย Kaspersky Internet Security 2017 และ Kaspersky Endpoint Security 10 SP1MR3 บน Windows 8.1 เป็นต้นไปเท่านั้น โดย Kaspersky Lab พร้อมมอบเงินรางวัลให้แก่ผู้ที่ค้นพบบั๊ค Local Privilege Escalation และ Remote Code Execution รวมไปถึงช่องโหว่อื่นๆ ที่อาจนำไปสู่การแฮ็คข้อมูลได้

ค่าเฉลี่ยของเงินรางวัลอยู่ที่ $1,000 ~ $2,000 แต่ในกรณีที่ค้นพบช่องโหว่ที่ถูกวิเคราะห์แล้วว่ามีความเสี่ยงระดับสูงมาก ก็อาจได้เงินรางวัลสูงขึ้นกว่าเดิม นอกจากนี้ Kaspersky ยังวางแผนที่จะเพิ่มเงินรางวัลในเฟสถัดไปของโปรแกรมอีกด้วย โดยตั้งเงินรางวัลไว้สูงสุดที่ $50,000 หรือประมาณ 1.74 ล้านบาท Kaspersky Lab คาดหวังว่า Bug Bounty Program ที่จัดขึ้นมานี้จะช่วยเติมเต็มกระบวนการประเมินและการทดสอบด้านความมั่นคงปลอดภัยให้สมบูรณ์

“พวกเรารู้สึกว่า ในฐานะผู้ผลิตโซลูชันด้านความมั่นคงปลอดภัย มันเป็นหน้าที่ของพวกเราที่จะต้องทำให้มั่นใจว่า ซอฟต์แวร์ที่พวกเราขายไปจะไม่เป็นจุดเริ่มต้นของการโจมตี” — Ryan Naraine ผู้อำนวยการทีมวิจัยและวิเคราะห์ของ Kaspersky Lab อธิบาย “[Bug Bounty program] ช่วยให้ซอฟต์แวร์ของพวกเราตกเป็นเป้าสายตามากขึ้น และมันเป็นเรื่องปกติที่จะมี Bug Bounty Program ซึ่งให้รางวัลแก่นักวิจัยที่ค้นพบบั๊ค”

ผู้ที่สนใจเข้าร่วม Bug Bounty Program ของ Kaspersky Lab สามารถดูรายละเอียดได้ที่ https://hackerone.com/kaspersky

ที่มา: https://www.helpnetsecurity.com/2016/08/02/kaspersky-lab-bug-bounty-program/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

รู้จัก eCloudvalley: ผู้ที่ให้บริการ AWS Managed Service และ Consulting ระดับโลกที่จะช่วยให้การใช้ AWS ของธุรกิจองค์กรง่ายดาย คุ้มค่า และประหยัดค่าใช้จ่ายมากกว่า 30%

AWS นั้นได้กลายเป็นบริการ Cloud มาตรฐานหลักที่หลายธุรกิจองค์กรในไทยเลือกใช้งานสำหรับระบบ IT และธุรกิจสำคัญสำหรับองค์กรไปแล้ว แต่ในการใช้งานบริการของ AWS ในระยะยาวนั้น ก็ย่อมทำให้องค์กรต้องเผชิญกับความท้าทายใหม่ๆตลอดเวลาไม่ว่าจะเป็น การบริหารจัดการค่าใช้จ่ายที่เกิดขึ้นบน AWS ให้มีความคุ้มค่ามากที่สุด การนำ Workload ที่มีความสำคัญไปติดตั้งใช้งานบน AWS ให้สำเร็จ การนำเทคโนโลยีล่าสุดบน AWS มาใช้สร้างคุณค่าใหม่ๆ ให้กับธุรกิจขององค์กร eCloudvalley ในฐานะของ AWS Premier Partner ระดับโลกที่มีลูกค้าธุรกิจองค์กรมากกว่า 1,000 แห่งให้ความไว้วางใจในการดูแลรักษาระบบของ AWS รวมถึงยังมีความโดดเด่นในการให้บริการ AWS ที่หลากหลายและแตกต่างจากผู้ให้บริการรายอื่น ซึ่งทางบริษัทได้ก้าวเข้าสู่ตลาดประเทศไทยและเป็นอีกทางเลือกให้ธุรกิจไทยสามารถใช้งาน AWS ได้อย่างคุ้มค่า เต็มศักยภาพสูงสุดแล้วในวันนี้

5 อันดับเหตุการณ์โจมตีไซเบอร์ครั้งใหญ่จากปี 2020 โดย Cisco

Cisco ผู้ให้บริการโซลูชันเครือข่ายและ Data Center ชั้นนำ ออกมาเปิดเผยถึง 5 อันดับเหตุการณ์โจมตีไซเบอร์ครั้งใหญ่ที่เกิดขึ้นในปี 2020 พร้อมบทเรียนที่ได้เรียนรู้จากเหตุการณ์ดังกล่าว