«Лаборатория Касперского» заплатит $50 тысяч за найденные в собственном ПО ошибки
«Лаборатория Касперского» запустила программу bug bounty, целью которой является поиск ошибок в собственном программном обеспечении. Об этом «Коммерсанту» сообщили представители компании.
Программа будет привлекать сторонних исследователей и выплачивать им вознаграждение, если им удастся обнаружить ошибки. Ожидается, что вознаграждение достигнет $50 тысяч.
Первый этап программы стартует 2 августа, он продлится до февраля. По итогам компания оценит, насколько эффективными оказались результаты, и решит, какие продукты включать в следующую фазу программы и какие премии стоит выдавать последующим исследователям.
Партнером компании по поиску ошибок в ПО выступит международная платформа для bug bounty программ – HackerOne.
На данный момент услугами программы bug bounty пользуется «Яндекс», который выплачивает денежные вознаграждения за обнаружение проблем в безопасности своих сервисов и приложений. Наибольший размер награды достигает 250 тысяч рублей.
Также услугами bug bounty пользуется Mail.ru Group. По словам вице-президента Mail.ru Group и руководителя бизнес-подразделения «Почта и портал» Анны Артамоновой, с начала работы программы с апреля 2014 года было прислано почти 4 тысячи сообщений, из которых только 1,4 тысячи признали действительными. Всего вознаграждение получили 278 исследователей, «за это время в рамках программы было выплачено почти 10 млн руб., средняя стоимость одной уязвимости – около 22 тыс. руб., а максимальное вознаграждение составило $5 тыс.», – рассказала Анна Артамонова.
Источник: slon.ru
