Kaspersky refuerza la seguridad con HackerOne
En la conferencia Black Hat USA, Kaspersky Lab ha presentado Bug Bounty Program con HackerOne. El mismo apunta a solidificar el combate contra vulnerabilidades inherentes en el software, así como mejorar la relación de la compañía con los investigadores externos en seguridad.
Nikita Shvetsov, jefe de tecnología, explica: «Nuestro programa ayudará a ampliar las medidas de mitigación, tanto internas como externas, que utilizamos actualmente para mejorar continuamente la capacidad de recuperación de nuestros productos. Creemos que es hora de que todas las empresas de seguridad, grandes y pequeñas, trabajen más estrechamente con los investigadores de seguridad externos y adopten estos programas como una herramienta eficaz y necesaria para ayudar a que sus productos se mantengan seguros y sus clientes protegidos’.
Durante la fase inicial del programa, la empresa ofrecerá un total de US$50.000 en premios como recompensa a los investigadores. Los participantes examinarán los principales productos de Kaspersky para consumidores y empresas, Internet Security y Endpoint Security. Una vez terminada la fase preliminar, se evaluarán los resultados para determinar qué productos y recompensas adicionales deben ser incluidos en la segunda etapa.
Alex Rice, CTO y cofundador de HackerOne, afirma: ‘Las vulnerabilidades son inevitables y se ha probado que los programas de Bug Bounty complementan las mejores prácticas de seguridad tradicionales con la ayuda de la comunidad global, increíblemente diversa, de piratas informáticos’.