Theo Kaspersky Lab, phần thưởng hàng đầu sẽ dành cho việc phát hiện các lỗi cho phép thực thi mã từ xa thông qua kênh cập nhật cơ sở dữ liệu sản phẩm với sự xuất hiện của mã độc xâm nhập âm thầm từ người dùng và có thể tồn tại khi khởi động lại hệ thống. Các lỗ hổng giúp thực thi mã khác từ xa sẽ được trao tặng khoản tiền từ 5.000 đến 20.000 USD. Tiếp đó, các lỗi giúp leo thang đặc quyền, hoặc dẫn đến việc tiết lộ dữ liệu nhạy cảm cũng sẽ được nhận khoản thưởng bounty.

Các hacker mũ trắng không dễ lấy 100.000 USD tiền thưởng. 

Phần thưởng dành cho việc phát hiện các lỗ hổng chưa được phát hiện trước đây trong các sản phẩm: Kaspersky Internet Security 2019 (phiên bản mới nhất) và Kaspersky Endpoint Security 11 (phiên bản beta mới nhất), chạy trên máy tính để bàn Windows phiên bản 8.1 trở lên, được cập nhật phiên bản mới nhất.

 Về mức tiền thưởng, Kaspersky Lab cho biết đây là khoản tăng gấp 20 lần đối với các phần thưởng hiện có và là bằng chứng về cam kết của doanh nghiệp nhằm đảm bảo tính toàn vẹn của sản phẩm và bảo vệ khách hàng.

Bình luận về sự gia tăng phần thưởng của chương trình Bug Bounty, Eugene Kaspersky, Giám đốc điều hành của Kaspersky Lab cho biết: “Tìm kiếm và sửa lỗi là một ưu tiên đối với chúng tôi với tư cách là một công ty phần mềm. Chúng tôi mời các nhà nghiên cứu bảo mật để đảm bảo rằng không có lỗ hổng trong các sản phẩm. Tính miễn dịch của mã và mức độ bảo vệ cao nhất mà Kaspersky Lab cung cấp là một yếu tố chính trong việc kinh doanh, là một nhân tố quan trọng của Sáng kiến minh bạch toàn cầu.”

Bắt đầu vào năm 2016, chương trình Bug Bounty của Kaspersky Lab khuyến khích các nhà nghiên cứu bảo mật độc lập bổ sung cho chính doanh nghiệp trong việc phát hiện và giảm thiểu khả năng bị xâm nhập. Chương trình đã có hơn 70 báo cáo lỗi đang được giải quyết, từ đó giúp sản phẩm và dịch vụ của Kaspersky Lab an toàn hơn.

Kiên Giang