卡巴斯基实验室扩展Bug奖赏计划

俄罗斯跨国网络安全公司和防病毒提供商卡巴斯基实验室已经宣布扩大其Bug奖金计划, 在新闻稿中,该公司指出,这项计划开始于2016年8月1日,卡巴斯基和平台提供商HackerOne合作,并持续六个月,目前已经在两个产品Kaspersky Internet Security 2017 和Kaspersky Endpoint Security 10当中发现了20个bug。

卡巴斯基

扩展后的错误奖赏计划把发现远程代码执行bug的奖金从最高2000美元提升到最高5000美元,并且将另外一款产品Kaspersky Password Manager 8添加到目标产品的阵容当中。与第一阶段相反,现在“合格的个人和组织”可以提交关于三种Kasperksy产品的Bug报告。

卡巴斯基正在招募测试者,在Windows 8.1或更新的微软桌面操作系统上测试这三种产品,具体意图是查找本地权限提升,用户数据泄密和远程代码执行方面的漏洞。平均来说,这些方面的bug奖金分别为1000美元,2000美元和5000美元。

上一篇:微软修补了NSA Shadow Brokers3个漏洞

下一篇:启明星辰升级事件库,助你轻松应对“NSA黑客工具”攻击