Kaspersky Lab เริ่ม Bug Bounty Program พร้อมมอบเงินรางวัลสูงสุด $50,000

kaspersky_logo

Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดัง ร่วมกับ HackerOne ผู้ให้บริการ Bug Bounty Platform ประกาศเริ่ม Kaspersky Lab Bug Bounty Program ภายในงาน Black Hat USA 2016 ที่กำลังจัดขึ้นอยู่ในขณะนี้ พร้อมมอบรางวัลให้ผู้ที่ค้นหาช่องโหว่เจอสูงสุงถึง $50,000 หรือประมาณ 1,740,000 บาท

Credit: Nicescene/ShutterStock
Credit: Nicescene/ShutterStock

โซลูชันที่อยู่ใน Bug Bounty Program ประกอบด้วย Kaspersky Internet Security 2017 และ Kaspersky Endpoint Security 10 SP1MR3 บน Windows 8.1 เป็นต้นไปเท่านั้น โดย Kaspersky Lab พร้อมมอบเงินรางวัลให้แก่ผู้ที่ค้นพบบั๊ค Local Privilege Escalation และ Remote Code Execution รวมไปถึงช่องโหว่อื่นๆ ที่อาจนำไปสู่การแฮ็คข้อมูลได้

ค่าเฉลี่ยของเงินรางวัลอยู่ที่ $1,000 ~ $2,000 แต่ในกรณีที่ค้นพบช่องโหว่ที่ถูกวิเคราะห์แล้วว่ามีความเสี่ยงระดับสูงมาก ก็อาจได้เงินรางวัลสูงขึ้นกว่าเดิม นอกจากนี้ Kaspersky ยังวางแผนที่จะเพิ่มเงินรางวัลในเฟสถัดไปของโปรแกรมอีกด้วย โดยตั้งเงินรางวัลไว้สูงสุดที่ $50,000 หรือประมาณ 1.74 ล้านบาท Kaspersky Lab คาดหวังว่า Bug Bounty Program ที่จัดขึ้นมานี้จะช่วยเติมเต็มกระบวนการประเมินและการทดสอบด้านความมั่นคงปลอดภัยให้สมบูรณ์

“พวกเรารู้สึกว่า ในฐานะผู้ผลิตโซลูชันด้านความมั่นคงปลอดภัย มันเป็นหน้าที่ของพวกเราที่จะต้องทำให้มั่นใจว่า ซอฟต์แวร์ที่พวกเราขายไปจะไม่เป็นจุดเริ่มต้นของการโจมตี” — Ryan Naraine ผู้อำนวยการทีมวิจัยและวิเคราะห์ของ Kaspersky Lab อธิบาย “[Bug Bounty program] ช่วยให้ซอฟต์แวร์ของพวกเราตกเป็นเป้าสายตามากขึ้น และมันเป็นเรื่องปกติที่จะมี Bug Bounty Program ซึ่งให้รางวัลแก่นักวิจัยที่ค้นพบบั๊ค”

ผู้ที่สนใจเข้าร่วม Bug Bounty Program ของ Kaspersky Lab สามารถดูรายละเอียดได้ที่ https://hackerone.com/kaspersky

ที่มา: https://www.helpnetsecurity.com/2016/08/02/kaspersky-lab-bug-bounty-program/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้