Image

با دوستان خود به اشتراک بگذارید

پاداش صدهزار دلاری کسپرسکی برای هر کسی که بتواند در محصولات این شرکت، آسیب پذیری پیدا کند

پاییز سال گذشته ، این شرکت برنامه Global Transparency Initiative را راه اندازی کرد و از قصد خود برای برنامه جدید کشف باگ رونمایی کرد. حالا کسپرسکی این وعده خود را هم تحقق بخشید، هر کسی بتواند در هر کدام از محصولات این شرکت آسیب پذیری پیدا کند پاداشی 100000$ دریافت خواهد کرد.

برنامه کشف باگ کسپرسکی در سال 2016 نیز اجرا شد. این برنامه از همه متخصصان کوچک و بزرگ این حوزه درخواست کرد که باگ های محصولات این شرکت پیدا کنند. جوایز نقدی تا این زمان در بازه 300 تا 50000$ قرار داشتند و برای آسیب پذیری های شناسایی و اعلام شده، پرداخت شدند. این برنامه تا کنون بیش از 70 باگ کشف و گزارش شده است و این شرکت به ترتیب اولویت در حال حل کردن آنها می باشد.
بله درست است حتی محصولات کسپرسکی هم بدون باگ نیستند. و کسپرسکی از بیان این واقعیت باکی ندارد. هیچ کس کامل نیست، به همین دلیل برنامه پیدا کردن باگ برای اولین بار در سال 1995 راه اندازی شد. آن زمان Netscape می خواست آخرین مرورگر خود را تست کند. امروزه، گوگل، مایکروسافت، فیس بوک، موزیلا و خیلی کمپانی های معتبر این برنامه را اجرا می کنند.

از اول مارچ کسپرسکی این پاداش را 20 برابر کرد. پاداش اصلی اکنون 100000$ بوده و برای کشف باگ هایی که اجرای از راه دور کد را از طریق کانال بروزرسانی پایگاه داده محصول ممکن می سازند، در نظر گرفته شده است. راه اندازی کد بدافزار به صورت خاموش در فرآیند های سطح بالای محصول اتفاق افتاده و می تواند حتی از ریبوت سیستم نیز بگذرد.

این کار بسیار پیچیده ای ست. اما پیدا کردن باگ های کوچکتر نیز پاداش خواهد داشت. آسیب پذیری هایی که دیگر انواع اجرای کد از راه دور را ممکن می سازد، جوایزی از 50000 دلار تا 200000$خواهد داشت.

با دوستان خود به اشتراک بگذارید