Kaspersky Lab treo giải 2,3 tỉ đồng cho bất kỳ ai tìm ra lỗ hổng bảo mật

Hãng bảo mật Kaspersky Lab vừa thông báo mở rộng chương trình Bug Bounty dành cho các chuyên gia "săn" lỗ hổng bảo mật, đó là tăng phần thưởng lên đến 100.000 USD (khoảng 2,3 tỉ đồng) cho việc tìm ra và công bố các lỗ hổng nghiêm trọng trong một số sản phẩm của công ty này một cách có trách nhiệm.

Kaspersky Lab treo giải 2,3 tỉ đồng cho bất kỳ ai tìm ra lỗ hổng bảo mật - 1

Nhận thưởng "khủng" khi phát hiện lỗ hổng.

Giá thị phần thưởng nói trên tăng gấp 20 lần đối với các phần thưởng hiện có. Cơ hội để có được giải thưởng này dành cho tất cả các thành viên của nền tảng HackerOne nổi tiếng, đối tác của Kaspersky Lab trong việc phát triển sáng kiến Bug Bounty.

Trong đó, phần thưởng có giá trị lớn nhất là khi phát hiện các lỗi thực thi mã từ xa thông qua kênh cập nhật cơ sở dữ liệu của sản phẩm. Các lỗ hổng giúp thực thi mã khác từ xa sẽ được trao tặng các khoản tiền từ 5.000 đến 20.000 USD (tùy thuộc vào mức độ phức tạp của mỗi lỗ hổng). Nhiều lỗi khác liên quan đến việc tiết lộ dữ liệu nhạy cảm cũng sẽ được nhận thưởng.

Ngoài ra, hãng bảo mật của Nga cũng có phần thưởng dành cho việc phát hiện các lỗ hổng chưa được phát hiện trước đây trong các sản phẩm Kaspersky Internet Security 2019 (phiên bản mới nhất) và Kaspersky Endpoint Security 11 (phiên bản beta mới nhất) chạy trên máy tính để bàn Windows phiên bản 8.1 trở lên (đã được cập nhật phiên bản mới nhất).

Ông Eugene Kaspersky - Giám đốc điều hành của Kaspersky Lab cho biết: "Tìm kiếm và sửa lỗi là một ưu tiên đối với chúng tôi với tư cách là một công ty phần mềm. Chúng tôi mời các nhà nghiên cứu bảo mật tham gia để đảm bảo không có lỗ hổng trong các sản phẩm của công ty".

Bắt đầu vào năm 2016, chương trình Bug Bounty của Kaspersky Lab khuyến khích các nhà nghiên cứu bảo mật độc lập "săn" lỗ hổng, phát hiện và giảm thiểu khả năng xâm nhập sản phẩm. Tính tới hiện tại, chương trình đã nhận được hơn 70 báo cáo lỗi liên quan.