El fabricante anunció recientemente y en el marco de la Conferencia Black Hat USA, la presentación del Kaspersky Lab Bug Bounty Program con HackerOne, un proveedor de plataformas para Bug Bounty programs. Con este programa, Kaspersky Lab no sólo reforzará su estrategia de mitigación para hacer frente a las vulnerabilidades inherentes en el software, sino que seguirá mejorando su relación con los investigadores externos en el campo de la seguridad.
El panorama actual en lo que se refiere a las amenazas cibernéticas se está tornando cada vez más complejo, por lo cual las empresas de seguridad necesitan identificar e implementar continuamente herramientas eficaces con el fin de proporcionar el nivel más sólido de protección posible. Los Bug Bounty programs son una medida de seguridad eficaz y probada que incentiva a los investigadores externos a buscar y revelar de forma segura las vulnerabilidades de software a las empresas. Como resultado, estas organizaciones tienen la posibilidad de solucionar los problemas referidos sin poner en riesgo a sus clientes.
«Nuestro programa de Bug Bounty ayudará a ampliar las medidas de mitigación, tanto internas como externas, que utilizamos actualmente para mejorar continuamente la capacidad de recuperación de nuestros productos», dijo Nikita Shvetsov, jefe de tecnología de Kaspersky Lab. «Creemos que es hora de que todas las empresas de seguridad, grandes y pequeñas, trabajen más estrechamente con los investigadores de seguridad externos y adopten los programas de Bug Bounty como una herramienta eficaz y necesaria para ayudar a que sus productos se mantengan seguros y sus clientes protegidos».
La primera fase del Bug Bounty program de Kaspersky Lab comenzó oficialmente el 2 de agosto de 2016, y tendrá una duración de seis meses. Durante esta fase inicial, Kaspersky Lab ofrece un total de US$50.000 en premios como recompensa a los investigadores de seguridad. Los participantes del Bug Bounty program examinarán los principales productos para consumidores y empresas de la compañía: Kaspersky Internet Security y Kaspersky Endpoint Security. Una vez terminada la fase preliminar, la empresa evaluará los resultados para determinar qué productos y recompensas adicionales deben ser incluidos en la segunda fase de su programa de recompensas.
«Las vulnerabilidades son inevitables y se ha probado que los programas de Bug Bounty complementan las mejores prácticas de seguridad tradicionales con la ayuda de la comunidad global, increíblemente diversa, de piratas informáticos», dijo Alex Rice, CTO y cofundador de HackerOne. «Esperamos colaborar con Kaspersky Lab para ayudarles a poner en marcha el programa más competitivo de Bug Bounty y continuar protegiendo a los clientes».
