2017-08-03
俄羅斯跨國網絡安全公司和防病毒提供商卡巴斯基實驗室已經宣布擴大其 Bug 獎金計劃, 在新聞稿中,該公司指出,這項計劃開始于 2016 年 8 月 1 日,卡巴斯基和平臺提供商 HackerOne 合作,并持續六個月,目前已經在兩個產品 Kaspersky Internet Security 2017 和 Kaspersky Endpoint Security 10 當中發現了 20 個 bug。
擴展后的錯誤獎賞計劃把發現遠程代碼執行 bug 的獎金從最高 2000 美元提升到最高 5000 美元,并且將另外一款產品 Kaspersky Password Manager 8 添加到目標產品的陣容當中。與第一階段相反,現在“合格的個人和組織”可以提交關于三種 Kasperksy 產品的 Bug 報告。
卡巴斯基正在招募測試者,在 Windows 8.1 或更新的微軟桌面操作系統上測試這三種產品,具體意圖是查找本地權限提升,用戶數據泄密和遠程代碼執行方面的漏洞。平均來說,這些方面的 bug 獎金分別為 1000 美元,2000 美元和 5000 美元。