TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
จากแนวคิดเรื่อง Global Transparency Initiative ของแคสเปอร์สกี้ แลป ได้ต่อยอดไปยังโครงการ Bug Bounty ด้วยการเพิ่มรางวัลสูงสุดสำหรับการค้นพบและเปิดเผยช่องโหว่ร้ายแรงในผลิตภัณฑ์ของแคสเปอร์สกี้ แลป สูงถึง 20 เท่า คือ 100,000 เหรียญสหรัฐ ซึ่งแสดงถึงความมุ่งมั่นของแคสเปอร์สกี้ แลป ในการปกป้องลูกค้าด้วยผลิตภัณฑ์คุณภาพอย่างซื่อตรง โดยผู้สนใจจะต้องเป็นสมาชิกของแพลตฟอร์ม HackerOne ซึ่งเป็นพาร์ตเนอร์ของแคสเปอร์สกี้ แลป ในโครงการนี้
รางวัลสูงสุด 100,000 เหรียญสหรัฐ จะเป็นของผู้ที่ค้นพบบั๊กที่สามารถสั่งงานระยะไกลผ่านช่องทางอัพเดทฐานข้อมูลผลิตภัณฑ์ ซึ่งเกิดจากการทำงานของโค้ดมัลแวร์จากผู้ใช้ และเล็ดรอดจากการรีบูทระบบได้ สำหรับช่องโหว่ที่สามารถสั่งการระยะไกลอื่นๆ จะได้รางวัล 5,000 ถึง 20,000 เหรียญสหรัฐ ขึ้นอยู่กับระดับความซับซ้อนของช่องโหว่นั้น นอกจากนี้บั๊กที่เพิ่มสิทธิพิเศษ หรือบั๊กที่จะเปิดเผยข้อมูลสำคัญก็จะได้รับรางวัลเช่นกัน
โดยผลิตภัณฑ์ที่ร่วมโครงการคือ Kaspersky Internet Security 2019 (รุ่นเบต้าล่าสุด) และ Kaspersky Endpoint Security 11 (รุ่นเบต้าล่าสุด) ที่ทำงานบนระบบวินโดว์เดสก์ทอปเวอร์ชั่น 8.1 หรือเวอร์ชั่นสูงกว่า ที่อัพเดทล่าสุดเรียบร้อยแล้ว
ยูจีน แคสเปอร์สกี้ ซีอีโอของแคสเปอร์สกี้ แลป กล่าวว่า “การค้นพบและแก้ไขบั๊กมีความสำคัญอันดับต้นของบริษัทซอฟต์แวร์อย่างเรา เราขอเชิญนักวิจัยด้านความปลอดภัยเข้าร่วมโครงการนี้ เพื่อความมั่นใจว่าผลิตภัณฑ์ของเราจะไม่มีช่องโหว่ใดๆ โค้ดที่มีความปลอดภัยและระดับการป้องกันสูงสุดที่เรามอบให้ลูกค้า เป็นหัวใจสำคัญของการทำงานของเรา และเป็นแก่นสำคัญของแนวคิด Global Transparency Initiative”
โครงการ Bug Bounty ของแคสเปอร์สกี้ แลป เริ่มขึ้นเมื่อปี 2016 โดยได้เชิญชวนนักวิจัยอิสระที่เชี่ยวชาญด้านความปลอดภัยเพื่อเสริมงานของบริษัทในการค้นหาช่องโหว่ของซอฟต์แวร์ จากโปรแกรมนื้ มีรายงานบั๊กรวมทั้งสิ้นมากกว่า 70 รายการ ซึ่งเป็นการเพิ่มความปลอดภัยให้ผลิตภัณฑ์และบริการ
แคสเปอร์สกี้ แลป ประกาศแนวคิด Global Transparency Initiative เมื่อวันที่ 23 ตุลาคม 2017 ออกแบบขึ้นเพื่อให้สมาชิกชุมชนความปลอดภัยของข้อมูลและผู้มีส่วนได้ส่วนเสียอื่นๆ ในการตรวจสอบผลิตภัณฑ์ของแคสเปอร์สกี้ แลป ขั้นตอนการดำเนินงานภายใน และการดำเนินธุรกิจ
- ข้อมูลเพิ่มเติมของโครงการ Bug Bounty
https://hackerone.com/kaspersky
- แนวคิด Global Transparency Initiative
https://www.kaspersky.com/blog/transparency-initiative/19870/
###
