En el marco de la Conferencia Black Hat USA, Kaspersky Lab anunció hoy el lanzamiento del Kaspersky Lab Bug Bounty Program con HackerOne, uno de los principales proveedores de plataformas para Bug Bounty Programs en la industria. Con este programa, Kaspersky Lab no solo continúa reforzando su estrategia de mitigación para enfrentar las vulnerabilidades inherentes al software, sino que seguirá mejorando su relación con investigadores de seguridad externos.
El panorama de amenazas cibernéticas actual se está tornando cada vez más complejo, por lo cual las empresas de seguridad necesitan identificar e implementar continuamente herramientas eficaces con el fin de proporcionar el nivel más sólido de protección posible. Los Bug Bounty Programs son una medida de seguridad eficaz y probada que incentiva a los investigadores externos a buscar y revelar de forma segura las vulnerabilidades de software a las empresas. Como resultado, estas organizaciones tienen la posibilidad de solucionar los problemas referidos sin poner en riesgo a sus clientes.
La primera fase del Bug Bounty Program de Kaspersky Lab comienza oficialmente el 2 de agosto de 2016, y tendrá una duración de seis meses. Durante esta fase inicial, Kaspersky Lab ofrecerá un total de US$50,000 en premios como recompensa a los investigadores de seguridad. Los participantes del Bug Bounty Program examinarán sus principales productos para consumidores y empresas: Kaspersky Internet Security y Kaspersky Endpoint Security. Una vez terminada la fase preliminar, la empresa evaluará los resultados para determinar qué productos y recompensas adicionales deben ser incluidos en la segunda fase de su programa de recompensas.
“Nuestro programa de Bug Bounty ayudará a ampliar las medidas de mitigación, tanto internas como externas, que utilizamos actualmente para mejorar continuamente la capacidad de resilencia de nuestros productos”, dijo Nikita Shvetsov, Jefa de Tecnología de Kaspersky Lab. “Creemos que es hora de que todas las empresas de seguridad, grandes y pequeñas, trabajen de manera más estrecha con los investigadores de seguridad externos y adopten los programas de Bug Bounty como una herramienta eficaz y necesaria para ayudar a que sus productos se mantengan seguros y sus clientes protegidos”.
“Las vulnerabilidades son inevitables y se ha probado que los programas de Bug Bounty complementan las mejores prácticas de seguridad tradicionales con la ayuda de la diversa comunidad global de hackers informáticos”, dijo Alex Rice, CTO y cofundador de HackerOne. “Esperamos colaborar con Kaspersky Lab para poner en marcha el programa más competitivo de Bug Bounty y continuar protegiendo a los clientes”.
Para obtener más información sobre el Bug Bounty Program de Kaspersky Lab, incluso el alcance, la elegibilidad, los premios, las excepciones y las reglas, visita: https://hackerone.com/kaspersky