"Лаборатория Касперского" запустила программу bug bounty, в рамках которой сторонние исследователи займутся поиском уязвимостей в софте компании за вознаграждение. Партнером "Лаборатории Касперского" выступит международная платформа для организации программ bug bounty – HackerOne.
Как пишет "Коммерсант", первый этап программы стартует 2 августа и продлится полгода. Это время компания отводит на проверку двух своих флагманских решений для домашних и корпоративных пользователей – Kaspersky Internet Security и Kaspersky Endpoint Security.
В общей сложности "Лаборатория Касперского" рассчитывает выплатить исследователям, которые найдут уязвимости, 50 тысяч долларов. По окончании первого этапа представители компании оценят результаты и решат, какие дополнительные продукты будут включены в следующую фазу программы и какие выплаты будут предусмотрены за дальнейшие исследования.
Отметим, что подобные программы по поиску уязвимостей активно используют и многие другие российские компании. Например, "Яндекс" с 2011 года выплачивает за обнаружение проблем в безопасности своих сервисов и приложений награды от 5,5 до 250 тысяч рублей. За это время компания получила более тысячи сообщений, исправив более сотни серьезных уязвимостей. В прошлом году "Яндекс" проводил отдельный конкурс по поиску уязвимостей в своем браузере.
Собственную программу bug bounty на платформе Hacker One в прошлом году запустила и социальная сеть "ВКонтакте". По итогам первого года работы программы компания получила от 178 участников 2394 отчета об уязвимостях социальной сети. При этом лишь каждый 14-й отчет оказался существенным с точки зрения IT-специалистов "ВКонтакте". Вознаграждения же были выплачены 167 раз, а их общая сумма превысила 70 тысяч долларов.