Kaspersky Lab、脆弱性情報に報奨金を支払う「Kaspersky Bug Bounty Program」の報奨金の上限を10万ドルに増額
PR TIMES / 2018年3月13日 14時2分
~当社の透明性への取り組み「Global Transparency Initiative」の一環として、脆弱性の特定と軽減の取り組みを補完~
Kaspersky Labは、当社の透明性への取り組み「Global Transparency Initiative」の一環として、2016年より実施しているバグ報奨金プログラム「Kaspersky Bug Bounty Program」を強化し、カスペルスキー主要製品の重大な脆弱性情報に対する報奨金を最高10万ドルに増額します。このバグ報奨金プログラムへの参加資格は、Kaspersky Bug Bounty Programのパートナーであり、バグ報奨金プラットフォームの提供において業界を代表するHackerOneのすべてのメンバーに与えられます。報奨金の増額は現行の20倍になり、製品の完全性の確保と、お客様を保護するという当社のコミットメントを証明しています。
[本リリースは、2018年3月6日にKaspersky Labが発表したプレスリリースに基づいた抄訳です]
最高報奨金10万ドルの対象となるのは、製品データベース更新チャネルから遠隔でのコード実行が可能で、ユーザーに気づかれないように製品の上位権限を奪い、システムの再起動にも影響を受けないマルウェアの実行ができるバグの発見です。遠隔でのコード実行に関連するその他の脆弱性には、5,000~2万ドルの報奨金を支払います。(報告された脆弱性の複雑さによって報奨金の金額は異なります)。ローカル権限昇格や、極秘データの開示につながるバグにも、報奨金が支払われます。
報奨金の対象は、以下のカスペルスキー製品における未知の脆弱性の発見です。
・Kaspersky Internet Security 2019 (最新ベータ版)
・Kaspersky Endpoint Security 11 (最新ベータ版)
※各製品は、Windows8.1以上の環境で、最新版がインストールされている必要があります。
参加条件および資格に関する詳細については、こちらをご確認ください。
https://hackerone.com/kaspersky
バグ報奨金の増額について、Kaspersky Lab 最高経営責任者(CEO)ユージン・カスペルスキー(Eugene Kaspersky)は次のように述べています。
「バグの発見と修正は、ソフトウェア企業である当社にとって最も重要です。カスペルスキー製品のあらゆる脆弱性をなくすため、セキュリティリサーチャーの皆様に本プログラムへの参加をお願いしています。私たちがお客様に提供しているコードの耐性と最高レベルの保護機能は、当社ビジネスの基本原則であり、このGlobal Transparency Initiativeの根幹でもあります」
Kaspersky Labが2016年に開始したバグ報奨金プログラムは、脆弱性の検知と軽減を目的とした当社の取り組みを補完するために、外部のセキュリティリサーチャーによる協力を奨励するものです。本プログラムでは、カスペルスキーの製品およびサービスに関するバグがすでに70 件以上報告されており、このような脆弱性を解決することで、さらなる安全性を確保しています。
2017年10月23日に発表したGlobal Transparency Initiativeでは、情報セキュリティ業界およびその他の関係者とこれまで以上に幅広く連携し、当社の製品、内部プロセス、事業運営における信頼性の検証と実証を図るとともに、説明責任に関する新たな仕組みを導入することで、当社があらゆるセキュリティ上の問題に迅速かつ徹底的に対処していることを証明しています。
<Global Transparency Initiative>
http://www.kaspersky.co.jp/about/news/business/2017/bus24102017
Kaspersky Labの透明性の原則については、こちらをご覧ください。
http://www.kaspersky.co.jp/about/how-we-work
■ Kaspersky Lab について
Kaspersky Labは、IT上の脅威から世界を守る「Save the World from IT threats」をミッションとするITセキュリティソリューションベンダーです。1997年の設立以来、ITセキュリティ市場におけるテクノロジーリーダーとして、大企業から個人ユーザーまで幅広いお客様に効果的なセキュリティソリューションを提供しています。また、サイバー犯罪の撲滅を目指し、インターポールをはじめとする世界中の法執行機関に対して、脅威インテリジェンスの提供や捜査への協力を積極的に行っています。事業展開は200の国と地域にわたり、ユーザーは全世界で4億人を数えます。持ち株会社は英国で登記しています。
[画像: https://prtimes.jp/i/11471/76/resize/d11471-76-955593-0.jpg ]
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
APT攻撃グループ「Tropic Trooper」が、新たなサイバースパイ活動を中東で展開
PR TIMES / 2024年9月18日 16時45分
-
現代の賞金稼ぎ「バグハンター」の知られざる実像 相手はプロ、企業にも正しい付き合い方が必要
東洋経済オンライン / 2024年9月18日 9時0分
-
Kaspersky、台頭するランサムウェア「Mallox」を調査:独自運用から「サービスとしてのランサムウェア」へ変化
PR TIMES / 2024年9月11日 15時40分
-
<Kasperskyサイバー脅威レポート: 2024年第2四半期は、脆弱性を持つドライバーを使用しWindowsを狙う攻撃が23%増加したことを確認>
PR TIMES / 2024年8月30日 16時40分
-
IssueHunt株式会社主催、学生向けバグバウンティイベント「P3NFEST Bug Bounty 」、参加企業であるコインチェックが提供するバグバウンティプログラムが決定
PR TIMES / 2024年8月29日 11時15分
ランキング
-
1『地面師たち』積水ハウスの“秘密文書”に見る巨額詐欺事件の真相「ずさんな手書き稟議書」「急展開した取引」の背景に派閥争い
NEWSポストセブン / 2024年9月23日 11時13分
-
210月に「チョコレート」などまた値上げ…一方で「サンマ」「ブリ」など秋の味覚はお買い得!?
MBSニュース / 2024年9月23日 18時0分
-
3経済同友会の新浪氏、立憲・野田新代表に早速注文
日テレNEWS NNN / 2024年9月23日 16時22分
-
4都営バス「一日だけの激レア系統」運行へ 高頻度で来る「祭100」の行先は?
乗りものニュース / 2024年9月23日 17時12分
-
5「効率化で"不要になった社員"」活用する術ある?
東洋経済オンライン / 2024年9月23日 13時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください