Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

バグバウンティプログラムの報奨金額上限を増額 - Kaspersky

Kaspersky Labは、同社のバグバウンティプログラム「Kaspersky Bug Bounty Program」における報奨金額を増額した。

同プログラムは、同社主要製品における未知の脆弱性情報に対して報奨金を支払うもので、2016年よりHackerOneを通じて展開。すでに70件以上の報告を受けているという。

対象製品は、「Kaspersky Internet Security 2019」「Kaspersky Endpoint Security 11」の最新ベータ版で、このたび報奨金の最高額を10万ドルに引き上げた。

脆弱性の複雑さなどにより報奨金額は異なり、リモートよりコード実行が可能となる脆弱性は、5000ドルから2万ドルに設定されている。

最高額にあたるバグの条件は、「製品データベース更新チャネルからリモートでコード実行が可能」なことにくわえ、「ユーザーに気づかれないように製品の上位権限を奪取」でき、「システムの再起動にも影響を受けないマルウェアを実行できるもの」だという。

(Security NEXT - 2018/03/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

WP向けメールマーケティングプラグインにSQLi脆弱性
「GitLab」にセキュリティアップデート - 脆弱性4件を解消
「Chrome」に3件の脆弱性 - アップデートが公開
WPプラグイン「LayerSlider」に深刻な脆弱性 - 発見者は報奨金最高額を獲得
「Chromium」の深刻な脆弱性、すでに悪用済み - 「MS Edge」も緊急更新
「GitHub Enterprise Server」に複数脆弱性 - アップデートが公開
「LockBit」にあらたなリークサイト - ブランド回復に躍起
GitLab、脆弱性2件を解消したセキュリティアップデートを公開
米司法省、ランサム「ALPHV」関連の複数サイトを押収 - 復号ツールも
Atlassian、「Confluence」など複数製品にセキュリティアップデート

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.