Güvenlik Açığını Bulan, 100 Bin Dolarlık Ödülün Sahibi Olacak

Kaspersky Lab
Mertcan Aytar
Mertcan Aytar - | Yazılım
YORUM YAZ

Kaspersky Lab, yürüttüğü “Açık Tespit Ödül Programı”nı Global Şeffaflık Girişimi’nin bir parçası olarak görüyor ve bu uygulamaya oldukça önem veriyor. Özellikle şirketin önde gelen bazı ürünlerinde keşfedilecek kritik açıklar için 100.000 dolara kadar ödüller verilecek. Açık Tespit Ödül Programı’na katılıp ödülü kazanma fırsatına sahip olabilmek için Kaspersky Lab’ın bu uygulamadaki ortağı olan HackerOne platformuna üye olmak yeterli.

En büyük ödülün sahibi olabilmek için ürün veritabanı güncelleme kanalında uzaktan kod çalıştırmayı sağlamak gerekiyor. Açık sayesinde ürüne sızdırılan zararlı kodun, kullanıcıların haberi olmadan ürünün en yetkili süreçlerinde çalışabilmesi ve sistem yeniden başlatılsa bile kaybolmaması, etkisini yitirmemesi gerekiyor. Uzaktan kod çalıştırma türleriyle ilgili diğer açıklar için ödüllerin 5.000 ile 20.000 dolar arasında (keşfedilen açığın karmaşıklığına bağlı olarak) değiştiği belirtiliyor. Hassas verilerin ele geçirilmesi ve yerel yetki artışı sağlayan diğer açıkların da ayrıca ödüllendirileceği belirtildi.

Açıkların tespit edilmesinin beklendiği ve ödüllerin verileceği ilgili ürünler şu şekilde: En son güncellemeleri yapılan Masaüstü Windows 8.1 veya daha üst sürümlerinde çalışan Kaspersky Internet Security 2019 (en yeni beta) ve Kaspersky Endpoint Security 11 (en yeni beta).

Güvenlik Açığı

Son dönemde açık tespit ödüllerinin arttırılmasıyla ilgili olarak açıklamalarda bulunan Kaspersky Lab CEO’su Eugene Kaspersky: “Bir yazılım şirketi olarak açıkları bulmak ve kapatmak en önemli önceliklerimizden biri. Ürünlerimizde hiçbir açık bulunmadığından emin olmak için güvenlik araştırmacılarını davet ediyoruz. Kodlarımızın dayanıklılığı, müşterilerimize sunduğumuz en üst düzey koruma, yaptığımız işin ana prensipleri arasında yer alıyor ve Global Şeffaflık Girişimi’nin temelini oluşturuyor.” dedi.

İlk olarak 2016 yılında hayata geçen “Açık Tespit Ödül Programı”, bağımsız güvenlik araştırmacılarını şirketin açık tespiti ve açıkları kapama çalışmalarına destek olmaları yönünde cesaretlendiriyor. Program dahilinde Kaspersky Lab ürünlerinde bugüne kadar 70’ten fazla açık rapor edildi ve bu açıkların tümü kapatıldı. Bu sayede ürünler daha da güvenli hale getirildi ve getirilmeye devam ediliyor.

YORUMLAR