كاسبرسكي لاب تعزز برنامج مكافآتها Bug Bounty بجائزة قدرها 100,000 دولار

[ad_1]

وسّعت شركة كاسبرسكي لاب برنامجها Bug Bounty للمكافآت ليشمل جوائز تصل قيمها إلى 100,000 دولار. ويمنح البرنامج جوائز لكل من يستطيع اكتشاف ثغرات أو عيوب برمجية خطرة في بعض أبرز منتجات الشركة ويقوم بإبلاغ الشركة عنها بطريقة مسؤولة، وذلك في إطار مبادرتها العالمية للشفافية. وتتاح فرصة نيل هذه الجائزة أمام جميع أعضاء منصة HackerOne الشهيرة، شريك كاسبرسكي لاب في مبادرة Bug Bounty. وتمثل هذه الجوائز زيادة قدرها 20 ضعفاً في المكافآت القائمة حالياً، ما يؤكّد حرص الشركة على ترسيخ التزامها بضمان السلامة التامة لمنتجاتها وحماية العملاء.

وتتاح المكافأة الأولى لمن يستطيع اكتشاف ثغرات أو عيوب برمجية تمكّن من تنفيذ شيفرة برمجية خبيثة عن بعد عبر قناة تحديث قاعدة البيانات، مع إطلاق تلك الشيفرة الخبيثة من قبل المستخدم من دون لفت أي انتباه خلال استخدام المنتج بامتيازات وصول عالية مع القدرة على استمرار التهديد حتى بعد إعادة تشغيل النظام. وتُمنح الثغرات التي تسمح بأنواع أخرى من تنفيذ الشيفرات البرمجية عن بُعد جوائز تتراوح قيمها بين 5,000 دولار و20,000 دولار (اعتماداً على مستوى تعقيد الثغرة الأمنية المعطاة). كذلك فإن اكتشاف عيوب أو ثغرات تسمح برفع امتيازات الوصول المحلية أو تُفضي إلى الكشف عن بيانات حساسة، سيمنح صاحبه أيضاً مكافأة مالية.

وتُتاح المكافآت في حال اكتشاف نقاط ضعف وثغرات لم تكن معروفة في السابق في منتجات كاسبرسكي لاب التالية: Kaspersky Internet Security 2019 (أحدث إصدار تجريبي) وKaspersky Endpoint Security 11 (أحدث إصدار تجريبي)، والعاملين على الإصدارات 8.1 أو الأحدث من نظام التشغيل Desktop Windows المشتمل على أحدث التحديثات مثبتة فيه.

ويمكن الاطلاع من خلال هذا الرابط على مزيد من التفاصيل الخاصة بالمتطلبات والجدارة.

وأكّد يوجين كاسبرسكي، الرئيس التنفيذي لشركة كاسبرسكي لاب، في معرض تعليقه على رفع قيمة مكافآت برنامج Bug Bounty، أن البحث عن العيوب البرمجية وإصلاحها “يشكّل أولوية لنا كشركة برمجيات”، داعياً الباحثين الأمنيين إلى القيام بما يلزم للتأكد من عدم وجود أية ثغرات في منتجات كاسبرسكي لاب، وقال: “تُعتبر حصانة برمجياتنا ومستويات الحماية العليا التي نحرص على إتاحتها لعملائنا مبدأ جوهرياً من المبادئ التي تقوم عليها أعمالنا، وركيزة أساسية لمبادرتنا العالمية للشفافية”.

ويشجع برنامج المكافآت Bug Bounty، الذي تم إطلاقه في العام 2016، الباحثين المستقلين في مجال الأمن على لعب دور يكمّل العمل الذي تقوم به الشركة في حرصها على الكشف عن مكامن الضعف في منتجاتها، وعلاجها. وقد أسفر البرنامج عن تقديم أكثر من 70 تقريراً بشأن أخطاء متعلقة بمنتجات كاسبرسكي لاب وخدماتها جرى تصحيحها، ما جعلها أكثر أمناً وتحصيناً.

جدير بالذكر أن مبادرة كاسبرسكي لاب العالمية للشفافية، التي تم الإعلان عنها في 23 أكتوبر 2017 ، تهدف إلى إشراك مجتمع أمن المعلومات والمعنيين من أصحاب المصلحة في التحقّق من سلامة منتجات كاسبرسكي لاب وإجراءاتها الداخلية وعملياتها التجارية، فضلاً عن تقديم آليات إضافية للمساءلة تستطيع الشركة من خلالها إثبات تعاملها مع أية مشاكل أمنية بسرعة وبصورة وافية.

[ad_2]
Source link
admin

Recent Posts

تصريحات نارية ليائير غولان تثير زلزالًا سياسيًا في إسرائيل وتشعل الجدل داخل الحكومة والمعارضة

شهدت الساحة السياسية الإسرائيلية خلال الساعات الأخيرة عاصفة من التوتر والجدل الواسع، بعد تصريحات أطلقها…

21 ساعة ago

لليوم السابع على التوالي.. الاحتلال الإسرائيلي يواصل حصار بلدة بروقين ويصعّد من عمليات التجريف والهدم غرب سلفيت

تواصل قوات الاحتلال الإسرائيلي فرض حصار خانق على بلدة بروقين الواقعة إلى الغرب من محافظة…

21 ساعة ago

توتر غير مسبوق بين بريطانيا وإسرائيل على خلفية التحذيرات من توسيع الحرب في غزة

شهدت الساحة السياسية الدولية تصعيدًا مفاجئًا في العلاقات بين بريطانيا وإسرائيل، على خلفية التوترات المتصاعدة…

21 ساعة ago

الجيش السوداني يعلن استعادة السيطرة الكاملة على ولاية الخرطوم ويؤكد تطهير العاصمة من قوات الدعم السريع

أعلن الجيش السوداني عن استعادة السيطرة الكاملة على ولاية الخرطوم، معتبراً أن العاصمة قد تم…

21 ساعة ago

الاتحاد الأوروبي يقرر رفع جميع العقوبات عن سوريا بعد اجتماع وزراء خارجيته في بروكسل

بعد اجتماع مطول ومهم عقده وزراء الخارجية لدول الاتحاد الأوروبي في العاصمة البلجيكية بروكسل، اتخذ…

21 ساعة ago

باكستان والهند تتوصلان إلى اتفاق لإعادة تموضع قواتهما على الحدود في كشمير مع تأكيد استمرار وقف إطلاق النار دون تحديد مدة

في خطوة تهدف إلى تهدئة التوترات المستمرة بين باكستان والهند، توصل الجانبان إلى اتفاق يقضي…

21 ساعة ago