Geçen sonbaharda Küresel Şeffaflık Girişimimizden bahsetmiştik . Ayrıca bug bounty (ödül avcılığı) programımızı genişletme sözü vermiştik. İşte şimdi tam olarak bunu yapıyoruz. Bugünden itibaren ürünlerimizden herhangi birinde ciddi bir güvenlik açığı bulan herkese 100.000 dolarlık ödül veriyoruz.
Bug bounty (ödül avcılığı) programını 2016’da başlattık. Bu program, yeni BT çalışanlarından tecrübeli profesyonellere kadar herkesi Kaspersky Lab ürünlerindeki hataları bulmaya teşvik ediyor. Bugüne kadar 300 dolar ile 5.000 dolar arasında değişen para ödülleri, güvenlik açıklarının bulunması ve saygı çerçevesinde açıklanması üzerine veriliyor. Program sayesinde 70’ten fazla hata raporu sağlandı ve bu sorunları çok zaman geçmeden çözebildik.
Evet, bizim ürünlerimiz bile hatasız değil. Bunu söylemekten korkmuyoruz. Kimse mükemmel değildir. Bu sebeple ilk bug bounty (ödül avcılığı) programı 1995’te başlatılmıştı. O zamanlar Netscape yeni tarayıcısını test etmek istemişti. Bugünlerde Google, Microsoft, Facebook, Mozilla ve birçok farklı bilişim şirketi bu tür programları kullanıyor.
1 Mart’ta başlayacak programda en büyük ödülü tam 20 kat arttırdık. 100.000 dolarlık büyük ödül; kötü amaçlı yazılımın, ürünün en yüksek ayrıcalık seviyesindeki işlemleri kullanan kullanıcıdan habersiz olarak çalışmaya başlaması ve sistemin yeniden başlatılmasına direnmesi koşuluyla ürün veritabanı güncelleme kanalı üzerinden uzaktan kod yürütülmesini mümkün kılan hatalara verilecek.
Bu çok karmaşık bir işlem. Ama daha küçük hataları bulmanın da karşılığı olacak. Diğer türde uzaktan kod yürütülmesini sağlayan güvenlik açıklarına da 5.000 ve 20.000 dolar arasında ödüller verilecek. Yerel ayrıcalık yükselmesini mümkün kılan ya da hassas verilerin ifşa edilmesine neden olan hatalara da ödül verilecek.
Sizi, iki yeni ürünümüzün sağlamlığını test etmeye davet ediyoruz: Kaspersky Internet Security 2019 ve Kaspersky Endpoint Security 11 (yeni gelen ürünlerin en son beta sürümleri için geçerlidir). Program hüküm ve koşullarına göre, kullanıcılar en son güncellemeleri yapılmış Windows 8.1 ya da Windows 10 sürümlerini kullanıyor olmalı. HackerOne platformunun web sitesindeki bug bounty programı açıklamasını okuyarak daha fazla ayrıntıya ulaşabilirsiniz.