Kaspersky Lab、脆弱性情報に報奨金を支払う「Kaspersky Bug Bounty Program」の報奨金の上限を10万ドルに増額
PR TIMES / 2018年3月13日 14時2分
~当社の透明性への取り組み「Global Transparency Initiative」の一環として、脆弱性の特定と軽減の取り組みを補完~
Kaspersky Labは、当社の透明性への取り組み「Global Transparency Initiative」の一環として、2016年より実施しているバグ報奨金プログラム「Kaspersky Bug Bounty Program」を強化し、カスペルスキー主要製品の重大な脆弱性情報に対する報奨金を最高10万ドルに増額します。このバグ報奨金プログラムへの参加資格は、Kaspersky Bug Bounty Programのパートナーであり、バグ報奨金プラットフォームの提供において業界を代表するHackerOneのすべてのメンバーに与えられます。報奨金の増額は現行の20倍になり、製品の完全性の確保と、お客様を保護するという当社のコミットメントを証明しています。
[本リリースは、2018年3月6日にKaspersky Labが発表したプレスリリースに基づいた抄訳です]
最高報奨金10万ドルの対象となるのは、製品データベース更新チャネルから遠隔でのコード実行が可能で、ユーザーに気づかれないように製品の上位権限を奪い、システムの再起動にも影響を受けないマルウェアの実行ができるバグの発見です。遠隔でのコード実行に関連するその他の脆弱性には、5,000~2万ドルの報奨金を支払います。(報告された脆弱性の複雑さによって報奨金の金額は異なります)。ローカル権限昇格や、極秘データの開示につながるバグにも、報奨金が支払われます。
報奨金の対象は、以下のカスペルスキー製品における未知の脆弱性の発見です。
・Kaspersky Internet Security 2019 (最新ベータ版)
・Kaspersky Endpoint Security 11 (最新ベータ版)
※各製品は、Windows8.1以上の環境で、最新版がインストールされている必要があります。
参加条件および資格に関する詳細については、こちらをご確認ください。
https://hackerone.com/kaspersky
バグ報奨金の増額について、Kaspersky Lab 最高経営責任者(CEO)ユージン・カスペルスキー(Eugene Kaspersky)は次のように述べています。
「バグの発見と修正は、ソフトウェア企業である当社にとって最も重要です。カスペルスキー製品のあらゆる脆弱性をなくすため、セキュリティリサーチャーの皆様に本プログラムへの参加をお願いしています。私たちがお客様に提供しているコードの耐性と最高レベルの保護機能は、当社ビジネスの基本原則であり、このGlobal Transparency Initiativeの根幹でもあります」
Kaspersky Labが2016年に開始したバグ報奨金プログラムは、脆弱性の検知と軽減を目的とした当社の取り組みを補完するために、外部のセキュリティリサーチャーによる協力を奨励するものです。本プログラムでは、カスペルスキーの製品およびサービスに関するバグがすでに70 件以上報告されており、このような脆弱性を解決することで、さらなる安全性を確保しています。
2017年10月23日に発表したGlobal Transparency Initiativeでは、情報セキュリティ業界およびその他の関係者とこれまで以上に幅広く連携し、当社の製品、内部プロセス、事業運営における信頼性の検証と実証を図るとともに、説明責任に関する新たな仕組みを導入することで、当社があらゆるセキュリティ上の問題に迅速かつ徹底的に対処していることを証明しています。
<Global Transparency Initiative>
http://www.kaspersky.co.jp/about/news/business/2017/bus24102017
Kaspersky Labの透明性の原則については、こちらをご覧ください。
http://www.kaspersky.co.jp/about/how-we-work
■ Kaspersky Lab について
Kaspersky Labは、IT上の脅威から世界を守る「Save the World from IT threats」をミッションとするITセキュリティソリューションベンダーです。1997年の設立以来、ITセキュリティ市場におけるテクノロジーリーダーとして、大企業から個人ユーザーまで幅広いお客様に効果的なセキュリティソリューションを提供しています。また、サイバー犯罪の撲滅を目指し、インターポールをはじめとする世界中の法執行機関に対して、脅威インテリジェンスの提供や捜査への協力を積極的に行っています。事業展開は200の国と地域にわたり、ユーザーは全世界で4億人を数えます。持ち株会社は英国で登記しています。
[画像: https://prtimes.jp/i/11471/76/resize/d11471-76-955593-0.jpg ]
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
Kaspersky、インターポールにサイバーセキュリティトレーニングプログラムを5年連続で提供
PR TIMES / 2024年5月9日 16時45分
-
エイチ・シー・ネットワークス株式会社、国立大学法人電気通信大学様の「UEC Bug Bounty 2023」へ協賛
PR TIMES / 2024年4月15日 16時15分
-
LINE WORKS、サービスのセキュリティ向上を目指し、バグバウンティプログラムを開始
PR TIMES / 2024年4月15日 13時15分
-
Temu、オンライン詐欺やサイバー犯罪対策を目的に国際機関 Anti-Phishing Working Group (APWG) に参加
共同通信PRワイヤー / 2024年4月12日 18時22分
-
Kaspersky、2023年に第三者機関のセキュリティ製品テストに計100回参加し、そのうち93回で1位の成績を収め、卓越した技術力を実証
PR TIMES / 2024年4月12日 16時40分
ランキング
-
1朝ドラ登場の食堂モデル、岐阜の五平餅店が閉店へ…「寂しい」全国から名残惜しむファン足運ぶ
読売新聞 / 2024年5月10日 15時8分
-
2三菱製紙子会社でデータ改ざん=耐熱プレスボード、10年以上前から
時事通信 / 2024年5月10日 17時54分
-
3「LINEのセキュリティ」は大問題 TikTokと同じ道をたどるのか
ITmedia ビジネスオンライン / 2024年5月10日 6時10分
-
4【閉園騒動から再出発】「ラブライブ!聖地」水族館、新社長が語った苦悩「従業員は大量解雇」「マイナスからのスタートです」
NEWSポストセブン / 2024年5月10日 19時20分
-
5このキャラはもしかして...? マクドナルドのX、次回の「ハッピーセット」ヒント画像公開で話題に
J-CASTニュース / 2024年5月9日 21時33分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください