Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

バグバウンティプログラムの報奨金額上限を増額 - Kaspersky

Kaspersky Labは、同社のバグバウンティプログラム「Kaspersky Bug Bounty Program」における報奨金額を増額した。

同プログラムは、同社主要製品における未知の脆弱性情報に対して報奨金を支払うもので、2016年よりHackerOneを通じて展開。すでに70件以上の報告を受けているという。

対象製品は、「Kaspersky Internet Security 2019」「Kaspersky Endpoint Security 11」の最新ベータ版で、このたび報奨金の最高額を10万ドルに引き上げた。

脆弱性の複雑さなどにより報奨金額は異なり、リモートよりコード実行が可能となる脆弱性は、5000ドルから2万ドルに設定されている。

最高額にあたるバグの条件は、「製品データベース更新チャネルからリモートでコード実行が可能」なことにくわえ、「ユーザーに気づかれないように製品の上位権限を奪取」でき、「システムの再起動にも影響を受けないマルウェアを実行できるもの」だという。

(Security NEXT - 2018/03/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「GitHub Enterprise Server」に複数脆弱性 - アップデートで修正
Atlassian、前月更新で「Jira」など4製品の脆弱性を修正
「GitLab」が複数の脆弱性を解消 - 早急に最新版へ更新を
Zohoのパスワードリセット製品にアカウント乗っ取りの脆弱性
Veeamのクラウド向けアプライアンスに脆弱性 - 更新状況の確認を
アップデートで複数の脆弱性やバグを修正 - GitLab
HPE Arubaの「AOS」に複数の脆弱性 - アップデートを公開
「Sentry」のSSOに脆弱性 - なりすましのおそれ
「Sophos Firewall」に複数の深刻な脆弱性 - 影響は1%未満
Atlassian、月例アドバイザリを公開 - 脆弱性10件を解消

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.