[PR] แคสเปอร์สกี้ แลป มุ่งสร้างผลิตภัณฑ์คุณภาพปกป้องลูกค้า ผลักดันโครงการ Bug Bounty เพิ่มรางวัลชี้ช่องโหว่เป็น 1 แสนเหรียญ

จากแนวคิดเรื่อง Global Transparency Initiative ของแคสเปอร์สกี้ แลป ได้ต่อยอดไปยังโครงการ Bug Bounty ด้วยการเพิ่มรางวัลสูงสุดสำหรับการค้นพบและเปิดเผยช่องโหว่ร้ายแรงในผลิตภัณฑ์ของแคสเปอร์สกี้ แลป สูงถึง 20 เท่า คือ 100,000 เหรียญสหรัฐ ซึ่งแสดงถึงความมุ่งมั่นของแคสเปอร์สกี้ แลป ในการปกป้องลูกค้าด้วยผลิตภัณฑ์คุณภาพอย่างซื่อตรง โดยผู้สนใจจะต้องเป็นสมาชิกของแพลตฟอร์ม HackerOne ซึ่งเป็นพาร์ตเนอร์ของแคสเปอร์สกี้ แลป ในโครงการนี้

รางวัลสูงสุด 100,000 เหรียญสหรัฐ จะเป็นของผู้ที่ค้นพบบั๊กที่สามารถสั่งงานระยะไกลผ่านช่องทางอัพเดทฐานข้อมูลผลิตภัณฑ์ ซึ่งเกิดจากการทำงานของโค้ดมัลแวร์จากผู้ใช้ และเล็ดรอดจากการรีบูทระบบได้ สำหรับช่องโหว่ที่สามารถสั่งการระยะไกลอื่นๆ จะได้รางวัล 5,000 ถึง 20,000 เหรียญสหรัฐ ขึ้นอยู่กับระดับความซับซ้อนของช่องโหว่นั้น นอกจากนี้บั๊กที่เพิ่มสิทธิพิเศษ หรือบั๊กที่จะเปิดเผยข้อมูลสำคัญก็จะได้รับรางวัลเช่นกัน

โดยผลิตภัณฑ์ที่ร่วมโครงการคือ Kaspersky Internet Security 2019 (รุ่นเบต้าล่าสุด) และ Kaspersky Endpoint Security 11 (รุ่นเบต้าล่าสุด) ที่ทำงานบนระบบวินโดว์เดสก์ทอปเวอร์ชั่น 8.1 หรือเวอร์ชั่นสูงกว่า ที่อัพเดทล่าสุดเรียบร้อยแล้ว

ยูจีน แคสเปอร์สกี้ ซีอีโอของแคสเปอร์สกี้ แลป กล่าวว่าการค้นพบและแก้ไขบั๊กมีความสำคัญอันดับต้นของบริษัทซอฟต์แวร์อย่างเรา เราขอเชิญนักวิจัยด้านความปลอดภัยเข้าร่วมโครงการนี้ เพื่อความมั่นใจว่าผลิตภัณฑ์ของเราจะไม่มีช่องโหว่ใดๆ โค้ดที่มีความปลอดภัยและระดับการป้องกันสูงสุดที่เรามอบให้ลูกค้า เป็นหัวใจสำคัญของการทำงานของเรา และเป็นแก่นสำคัญของแนวคิด Global Transparency Initiative

โครงการ Bug Bounty ของแคสเปอร์สกี้ แลป เริ่มขึ้นเมื่อปี 2016 โดยได้เชิญชวนนักวิจัยอิสระที่เชี่ยวชาญด้านความปลอดภัยเพื่อเสริมงานของบริษัทในการค้นหาช่องโหว่ของซอฟต์แวร์ จากโปรแกรมนื้ มีรายงานบั๊กรวมทั้งสิ้นมากกว่า 70 รายการ ซึ่งเป็นการเพิ่มความปลอดภัยให้ผลิตภัณฑ์และบริการ

แคสเปอร์สกี้ แลป ประกาศแนวคิด Global Transparency Initiative เมื่อวันที่ 23 ตุลาคม 2017 ออกแบบขึ้นเพื่อให้สมาชิกชุมชนความปลอดภัยของข้อมูลและผู้มีส่วนได้ส่วนเสียอื่นๆ ในการตรวจสอบผลิตภัณฑ์ของแคสเปอร์สกี้ แลป ขั้นตอนการดำเนินงานภายใน และการดำเนินธุรกิจ

  • ข้อมูลเพิ่มเติมของโครงการ Bug Bounty

https://hackerone.com/kaspersky

  • แนวคิด Global Transparency Initiative

https://www.kaspersky.com/blog/transparency-initiative/19870/

###

About TechTalkThai PR 2

Check Also

แคสเปอร์สกี้และสกมช. จับมือต่ออายุ MoU เสริมแกร่งความมั่นคงทางไซเบอร์ของไทย [PR]

แคสเปอร์สกี้ (Kaspersky) และสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้ต่ออายุและขยายบันทึกความเข้าใจ (Memorandum of Understanding) เพื่อกระชับความร่วมมือเชิงกลยุทธ์ในการเสริมสร้างความเข้มแข็งด้านความมั่นคงทางไซเบอร์ของประเทศไทย ข้อตกลงนี้สร้างขึ้นบนพื้นฐานของภัยคุกคามที่ซับซ้อนและมีเป้าหมายการโจมตีมากขึ้นในประเทศไทย และมุ่งสร้างกรอบการทำงานที่ครอบคลุมสำหรับการแบ่งปันข้อมูลภัยคุกคาม การสร้างขีดความสามารถด้านเทคโนโลยีในประเทศ และการสนับสนุนการฝึกอบรมด้านความมั่นคงทางไซเบอร์ภายใต้แนวคิด Kaspersky Global …

ไมโครซอฟท์ เปิดตัว Surface Pro และ Surface Laptop เจเนอเรชันล่าสุดในไทย ครบครันทั้งประสิทธิภาพ ความคล่องตัว และศักยภาพสำหรับการทำงานยุค AI [PR]

ไมโครซอฟท์ ประกาศวางจำหน่าย Surface Pro และ Surface Laptop เจเนอเรชันล่าสุดในไทยอย่างเป็นทางการ ทรงพลังด้วยชิปประมวลผล Snapdragon® X2 สุดล้ำที่ออกแบบมาเพื่อมอบสมรรถนะสูงสุด ความยืดหยุ่นในการใช้งาน และการประมวลผล AI …