Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

バグバウンティプログラムの報奨金額上限を増額 - Kaspersky

Kaspersky Labは、同社のバグバウンティプログラム「Kaspersky Bug Bounty Program」における報奨金額を増額した。

同プログラムは、同社主要製品における未知の脆弱性情報に対して報奨金を支払うもので、2016年よりHackerOneを通じて展開。すでに70件以上の報告を受けているという。

対象製品は、「Kaspersky Internet Security 2019」「Kaspersky Endpoint Security 11」の最新ベータ版で、このたび報奨金の最高額を10万ドルに引き上げた。

脆弱性の複雑さなどにより報奨金額は異なり、リモートよりコード実行が可能となる脆弱性は、5000ドルから2万ドルに設定されている。

最高額にあたるバグの条件は、「製品データベース更新チャネルからリモートでコード実行が可能」なことにくわえ、「ユーザーに気づかれないように製品の上位権限を奪取」でき、「システムの再起動にも影響を受けないマルウェアを実行できるもの」だという。

(Security NEXT - 2018/03/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Chromium」の深刻な脆弱性、すでに悪用済み - 「MS Edge」も緊急更新
「GitHub Enterprise Server」に複数脆弱性 - アップデートが公開
「LockBit」にあらたなリークサイト - ブランド回復に躍起
GitLab、脆弱性2件を解消したセキュリティアップデートを公開
米司法省、ランサム「ALPHV」関連の複数サイトを押収 - 復号ツールも
Atlassian、「Confluence」など複数製品にセキュリティアップデート
「GitLab」に月例セキュリティリリース - 深刻な脆弱性を解消
「GitHub Enterprise Server」に10件の脆弱性 - アップデートで修正
Electronアプリの脆弱性、開発チームが反論 - RCEではなく「クリティカル」は誤り
「GitLab」の脆弱性、実証コードが公開 - 侵害状況の調査を