TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดัง ร่วมกับ HackerOne ผู้ให้บริการ Bug Bounty Platform ประกาศเริ่ม Kaspersky Lab Bug Bounty Program ภายในงาน Black Hat USA 2016 ที่กำลังจัดขึ้นอยู่ในขณะนี้ พร้อมมอบรางวัลให้ผู้ที่ค้นหาช่องโหว่เจอสูงสุงถึง $50,000 หรือประมาณ 1,740,000 บาท
โซลูชันที่อยู่ใน Bug Bounty Program ประกอบด้วย Kaspersky Internet Security 2017 และ Kaspersky Endpoint Security 10 SP1MR3 บน Windows 8.1 เป็นต้นไปเท่านั้น โดย Kaspersky Lab พร้อมมอบเงินรางวัลให้แก่ผู้ที่ค้นพบบั๊ค Local Privilege Escalation และ Remote Code Execution รวมไปถึงช่องโหว่อื่นๆ ที่อาจนำไปสู่การแฮ็คข้อมูลได้
ค่าเฉลี่ยของเงินรางวัลอยู่ที่ $1,000 ~ $2,000 แต่ในกรณีที่ค้นพบช่องโหว่ที่ถูกวิเคราะห์แล้วว่ามีความเสี่ยงระดับสูงมาก ก็อาจได้เงินรางวัลสูงขึ้นกว่าเดิม นอกจากนี้ Kaspersky ยังวางแผนที่จะเพิ่มเงินรางวัลในเฟสถัดไปของโปรแกรมอีกด้วย โดยตั้งเงินรางวัลไว้สูงสุดที่ $50,000 หรือประมาณ 1.74 ล้านบาท Kaspersky Lab คาดหวังว่า Bug Bounty Program ที่จัดขึ้นมานี้จะช่วยเติมเต็มกระบวนการประเมินและการทดสอบด้านความมั่นคงปลอดภัยให้สมบูรณ์
“พวกเรารู้สึกว่า ในฐานะผู้ผลิตโซลูชันด้านความมั่นคงปลอดภัย มันเป็นหน้าที่ของพวกเราที่จะต้องทำให้มั่นใจว่า ซอฟต์แวร์ที่พวกเราขายไปจะไม่เป็นจุดเริ่มต้นของการโจมตี” — Ryan Naraine ผู้อำนวยการทีมวิจัยและวิเคราะห์ของ Kaspersky Lab อธิบาย “[Bug Bounty program] ช่วยให้ซอฟต์แวร์ของพวกเราตกเป็นเป้าสายตามากขึ้น และมันเป็นเรื่องปกติที่จะมี Bug Bounty Program ซึ่งให้รางวัลแก่นักวิจัยที่ค้นพบบั๊ค”
ผู้ที่สนใจเข้าร่วม Bug Bounty Program ของ Kaspersky Lab สามารถดูรายละเอียดได้ที่ https://hackerone.com/kaspersky
ที่มา: https://www.helpnetsecurity.com/2016/08/02/kaspersky-lab-bug-bounty-program/
