[PR] แคสเปอร์สกี้ แลป มุ่งสร้างผลิตภัณฑ์คุณภาพปกป้องลูกค้า ผลักดันโครงการ Bug Bounty เพิ่มรางวัลชี้ช่องโหว่เป็น 1 แสนเหรียญ

จากแนวคิดเรื่อง Global Transparency Initiative ของแคสเปอร์สกี้ แลป ได้ต่อยอดไปยังโครงการ Bug Bounty ด้วยการเพิ่มรางวัลสูงสุดสำหรับการค้นพบและเปิดเผยช่องโหว่ร้ายแรงในผลิตภัณฑ์ของแคสเปอร์สกี้ แลป สูงถึง 20 เท่า คือ 100,000 เหรียญสหรัฐ ซึ่งแสดงถึงความมุ่งมั่นของแคสเปอร์สกี้ แลป ในการปกป้องลูกค้าด้วยผลิตภัณฑ์คุณภาพอย่างซื่อตรง โดยผู้สนใจจะต้องเป็นสมาชิกของแพลตฟอร์ม HackerOne ซึ่งเป็นพาร์ตเนอร์ของแคสเปอร์สกี้ แลป ในโครงการนี้

รางวัลสูงสุด 100,000 เหรียญสหรัฐ จะเป็นของผู้ที่ค้นพบบั๊กที่สามารถสั่งงานระยะไกลผ่านช่องทางอัพเดทฐานข้อมูลผลิตภัณฑ์ ซึ่งเกิดจากการทำงานของโค้ดมัลแวร์จากผู้ใช้ และเล็ดรอดจากการรีบูทระบบได้ สำหรับช่องโหว่ที่สามารถสั่งการระยะไกลอื่นๆ จะได้รางวัล 5,000 ถึง 20,000 เหรียญสหรัฐ ขึ้นอยู่กับระดับความซับซ้อนของช่องโหว่นั้น นอกจากนี้บั๊กที่เพิ่มสิทธิพิเศษ หรือบั๊กที่จะเปิดเผยข้อมูลสำคัญก็จะได้รับรางวัลเช่นกัน

โดยผลิตภัณฑ์ที่ร่วมโครงการคือ Kaspersky Internet Security 2019 (รุ่นเบต้าล่าสุด) และ Kaspersky Endpoint Security 11 (รุ่นเบต้าล่าสุด) ที่ทำงานบนระบบวินโดว์เดสก์ทอปเวอร์ชั่น 8.1 หรือเวอร์ชั่นสูงกว่า ที่อัพเดทล่าสุดเรียบร้อยแล้ว

ยูจีน แคสเปอร์สกี้ ซีอีโอของแคสเปอร์สกี้ แลป กล่าวว่าการค้นพบและแก้ไขบั๊กมีความสำคัญอันดับต้นของบริษัทซอฟต์แวร์อย่างเรา เราขอเชิญนักวิจัยด้านความปลอดภัยเข้าร่วมโครงการนี้ เพื่อความมั่นใจว่าผลิตภัณฑ์ของเราจะไม่มีช่องโหว่ใดๆ โค้ดที่มีความปลอดภัยและระดับการป้องกันสูงสุดที่เรามอบให้ลูกค้า เป็นหัวใจสำคัญของการทำงานของเรา และเป็นแก่นสำคัญของแนวคิด Global Transparency Initiative

โครงการ Bug Bounty ของแคสเปอร์สกี้ แลป เริ่มขึ้นเมื่อปี 2016 โดยได้เชิญชวนนักวิจัยอิสระที่เชี่ยวชาญด้านความปลอดภัยเพื่อเสริมงานของบริษัทในการค้นหาช่องโหว่ของซอฟต์แวร์ จากโปรแกรมนื้ มีรายงานบั๊กรวมทั้งสิ้นมากกว่า 70 รายการ ซึ่งเป็นการเพิ่มความปลอดภัยให้ผลิตภัณฑ์และบริการ

แคสเปอร์สกี้ แลป ประกาศแนวคิด Global Transparency Initiative เมื่อวันที่ 23 ตุลาคม 2017 ออกแบบขึ้นเพื่อให้สมาชิกชุมชนความปลอดภัยของข้อมูลและผู้มีส่วนได้ส่วนเสียอื่นๆ ในการตรวจสอบผลิตภัณฑ์ของแคสเปอร์สกี้ แลป ขั้นตอนการดำเนินงานภายใน และการดำเนินธุรกิจ

  • ข้อมูลเพิ่มเติมของโครงการ Bug Bounty

https://hackerone.com/kaspersky

  • แนวคิด Global Transparency Initiative

https://www.kaspersky.com/blog/transparency-initiative/19870/

###


About TechTalkThai PR 2

Check Also

พาโล อัลโต เน็ตเวิร์กส์ เผยการคาดการณ์ด้านความปลอดภัยไซเบอร์ สำหรับเอเชียแปซิฟิก ในปี 2566

การโจมตีทางไซเบอร์ที่พบในอุตสาหกรรมต่างๆในปีที่ผ่านมามีสถานการณ์ที่รุนแรงขึ้นจนก่อให้เกิดภัยคุกคามที่สร้างความเสียหายต่อธุรกิจต่างๆ โดยในปี 2565 อาชญากรไซเบอร์มุ่งเป้าการโจมตีไปที่โครงสร้างระบบ โดยใช้มัลแวร์เรียกค่าไถ่ อีกทั้งยังมีการคิดค้นวิธีใหม่ๆ เพื่อโจมตีคริปโทเคอร์เรนซี การทำงานแบบไฮบริด รวมไปถึง API ที่ไม่ปลอดภัยซึ่งเพิ่งถูกโจมตีไปเมื่อไม่นานมานี้ จากแบบสำรวจล่าสุดของพาโล อัลโต้ เน็ตเวิร์กส์ ในหัวข้อ …

ฟูจิตสึร่วมลงนามความร่วมมือกับคณะวิทยาศาสตร์ประยุกต์ มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าพระนครเหนือ เปิดโอกาสนักศึกษา พัฒนาความรู้ สู่ปฏิบัติงานจริง [Press Release]

กรุงเทพฯ: 30 พฤศจิกายน 2565 บริษัท ฟูจิตสึ (ประเทศไทย) จำกัด มุ่งมั่นพัฒนาบุคลากร เปิดโอกาสให้นักศึกษาจากมหาวิทยาลัยชั้นนำในประเทศไทย เข้ารับการฝึกงานที่ ฟูจิตสึ ซึ่งมีกระบวนการทำงานระดับโลก เพื่อเตรียมความพร้อม และพัฒนาศักยภาพบุคลากรสู่การทํางานจริง …