Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

バグバウンティプログラムの報奨金額上限を増額 - Kaspersky

Kaspersky Labは、同社のバグバウンティプログラム「Kaspersky Bug Bounty Program」における報奨金額を増額した。

同プログラムは、同社主要製品における未知の脆弱性情報に対して報奨金を支払うもので、2016年よりHackerOneを通じて展開。すでに70件以上の報告を受けているという。

対象製品は、「Kaspersky Internet Security 2019」「Kaspersky Endpoint Security 11」の最新ベータ版で、このたび報奨金の最高額を10万ドルに引き上げた。

脆弱性の複雑さなどにより報奨金額は異なり、リモートよりコード実行が可能となる脆弱性は、5000ドルから2万ドルに設定されている。

最高額にあたるバグの条件は、「製品データベース更新チャネルからリモートでコード実行が可能」なことにくわえ、「ユーザーに気づかれないように製品の上位権限を奪取」でき、「システムの再起動にも影響を受けないマルウェアを実行できるもの」だという。

(Security NEXT - 2018/03/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

サイボウズ、PSIRT構築支援プログラムを開始
サイボウズ、2020年度の脆弱性報奨金制度をスタート
経済制裁下でサイバー攻撃への依存高める北朝鮮 - 米政府が対策呼びかけ
「変なホテル」の客室ロボに脆弱性 - SNS投稿で明らかに
Intel CPUにネットワーク経由で情報漏洩のおそれ - 「NetCAT攻撃」明らかに
「LINE」にプロフ画像変更される脆弱性 - ゼロデイ攻撃被害も、利用者に確認呼びかけ
Palo AltoのVPN機能旧版にRCEの脆弱性 - バージョンの確認を
2015年の不正アクセスで流出した平文PW見つかる、報償金制度で - Slack
LINE海外法人の求人サイトに脆弱性、外部報告で判明 - 調査以外の形跡確認されず
サイボウズ、「バグハンター合宿」を開催 - 脆弱性155件を認定