آزمایشگاه کسپرسکی پاداش‌های ۱۰۰ هزار دلاری به برنامه‌ی پاداش در ازای اشکال خود افزود

آزمایشگاه کسپرسکی پاداش‌های ۱۰۰ هزار دلاری به برنامه‌ی پاداش در ازای اشکال خود افزود

آزمایشگاه کسپرسکی جوایز برنامه‌ی پاداش در ازای اشکال خود را تا ۱۰۰ هزار دلار افزایش داد.

جایره‌ی فوق‌العاده‌ی جدید به کشف و افشاء مسئولانه‌ی آسیب‌پذیری‌های شدید در برخی از محصولات پرچم‌دار این شرکت اختصاص یافته است، و نشان‌دهنده‌ی یک افزایش بیست درصدی در مقایسه با پاداش‌های موجود است.

نمونه‌هایی از یافته‌های واجد شرایط دریافت این جایزه عبارت‌اند از اشکالاتی که امکان اجرای کد از راه دور را از طریق کانال به‌روزرسانی پایگاه داده‌ی یک محصول فراهم می‌کنند، و شناسایی کدهای بدافزاری که به طور مخفیانه از سوی کاربر در فرآیندهای حساس یک محصول جای می‌گیرند و قادرند پس از راه‌اندازی مجدد سامانه نیز به اقدامات مخرب خود ادامه دهند.

 

به آسیب‌پذیری‌هایی که امکان انواع دیگری از اجرای کد از راه دور را فراهم می‌کنند، بسته به سطح پیچیدگی آسیب‌پذیری پاداشی در حدود ۲۰ هزار تا ۵۰ هزار دلاراختصاص داده شده است. به اشکالاتی که باعث ارتقاء امتیارات محلی می‌شوند، و یا موجب افشاء اطلاعات حساس می‌شوند، نیز جوایزی اختصاص داده شده است.

این پاداش‌ها برای کشف آسیب‌پذیری‌های ناشناخته‌ی موجود در محصولات Kaspersky Internet Security ۲۰۱۹ و Kaspersky Endpoint Security ۱۱ که روی نسخه‌ی رومیزی ویندوز ۸.۱ و بالاتر اجرا می‌شوند و آخرین به‌روزرسانی‌ها را دریافت کرده‌اند، تعلق می‌گیرد.

یوجین کسپرسکی، مدیرعامل آزمایشگاه کسپرسکی گفت: «کشف و وصله‌ی آسیب‌پذیری‌ها برای ما به عنوان یک شرکت نرم‌افزاری یک اولویت است. ما از پژوهش‌گران امنیتی دعوت می‌کنیم تا به ما کمک کنند که مطمئن شویم هیچ آسیب‌پذیری در محصولات ما وجود ندارد. ایمنی کد ما و بالاترین سطح حفاظت که ما برای مشتریان خود ارائه می‌دهیم، اصل اساسی کسب‌وکار و یک ستون اساسی برای طرح شفافیت جهانی ما است.»

برنامه‌ی پاداش در ازای اشکال این شرکت در سال ۲۰۱۶ میلادی در بستر HackerOne راه‌اندازی شد.

A PHP Error was encountered

Severity: Core Warning

Message: PHP Startup: Unable to load dynamic library '/opt/alt/php56/usr/lib64/php/modules/tidy.so' - libtidy.so.5: cannot open shared object file: No such file or directory

Filename: Unknown

Line Number: 0

Backtrace: