Kaspersky Lab anunció durante la Conferencia Black Hat USA la presentación del Kaspersky Lab Bug Bounty Program con HackerOne, uno de los principales proveedores de plataformas para cacería de bugs de la industria, con el cual esperan reforzar aún más la seguridad de sus productos.
Los programas estilo Bug Bounty se han puesto muy de moda en los últimos años, porque permiten a las compañías encontrar vulnerabilidades de seguridad en sus productos de software de forma mucho más rápida, y con la ayuda de cientos de investigadores externos, que usan sus habilidades de hackeo para el bien al tiempo que obtienen jugosas recompensas.
La primera fase del Bug Bounty program de Kaspersky comenzó oficialmente el 2 de agosto de 2016, y tendrá una duración de seis meses. Durante esta fase inicial, Kaspersky Lab ofrecerá un total de $50.000 dólares en premios como recompensa a los investigadores de seguridad. Los participantes examinarán los principales productos para consumidores y empresas como Kaspersky Internet Security y Kaspersky Endpoint Security.
"Las vulnerabilidades son inevitables y se ha probado que los programas de Bug Bounty complementan las mejores prácticas de seguridad tradicionales con la ayuda de la comunidad global, increíblemente diversa, de piratas informáticos", dijo Alex Rice, CTO y cofundador de HackerOne.
Una vez terminada la fase preliminar, la empresa evaluará los resultados para determinar qué productos y recompensas adicionales deben ser incluidos en la segunda fase de su programa de recompensas. Los interesados en participar, podrán obtener más información sobre el Bug Bounty program de Kaspersky Lab, en el siguiente enlace.