Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

バグバウンティプログラムの報奨金額上限を増額 - Kaspersky

Kaspersky Labは、同社のバグバウンティプログラム「Kaspersky Bug Bounty Program」における報奨金額を増額した。

同プログラムは、同社主要製品における未知の脆弱性情報に対して報奨金を支払うもので、2016年よりHackerOneを通じて展開。すでに70件以上の報告を受けているという。

対象製品は、「Kaspersky Internet Security 2019」「Kaspersky Endpoint Security 11」の最新ベータ版で、このたび報奨金の最高額を10万ドルに引き上げた。

脆弱性の複雑さなどにより報奨金額は異なり、リモートよりコード実行が可能となる脆弱性は、5000ドルから2万ドルに設定されている。

最高額にあたるバグの条件は、「製品データベース更新チャネルからリモートでコード実行が可能」なことにくわえ、「ユーザーに気づかれないように製品の上位権限を奪取」でき、「システムの再起動にも影響を受けないマルウェアを実行できるもの」だという。

(Security NEXT - 2018/03/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

精鋭ハッカー部隊「レッドチーム」で堅牢性向上図るMS - 秘密の舞台裏に迫る
LINE、脆弱性報奨金プログラムの実施状況を発表
「Chrome 65」がリリース、セキュリティに関する45件の修正を実施
LINE、バグ報奨金プログラムに「寄付オプション」 - 報奨金と同額を上乗せ
3年ぶりのバグハンター合宿で脆弱性36件を発見 - サイボウズ
成果報酬制の脆弱性診断サービス - SHIFT SECURITY
脆弱性報告の報奨金が期間限定で最大5倍に - サイボウズ
LINEのバグ報奨金プログラム、10カ月で133件の報告 - 脆弱性認定は5件
千葉大、同大生対象の「セキュリティバグハンティングコンテスト」開催
「Chrome」のアップデートがまもなくリリース - セキュリティ関連で21件の修正