Hôm 02/08 tại hội nghị Black Hat USA, Kaspersky Lab đã công bố chương trình Bug Bounty với HackerOne – nhà cung cấp nền tảng bug bounty đầu ngành.
Với chương trình này, Kaspersky Lab kỳ vọng thúc đẩy chiến lược làm giảm thiệt hại khi giải quyết lỗ hổng phần mềm, tiếp tục mở rộng mối quan hệ với các nhà bảo mật bên ngoài.
Với bối cảnh các mối đe dọa ngày càng phức tạp, đòi hỏi công ty bảo mật không ngừng nhận biết và có những công cụ hữu ích mang đến sự bảo vệ ở cấp độ mạnh mẽ nhất. Chương trình bug bounty là biện pháp bảo mật hiệu quả đã được chứng minh, khuyến khích các nhà nghiên cứu tìm ra lỗ hổng phần mềm một cách an toàn đối với công ty. Từ đó, công ty có thể giải quyết những vấn đề mà không phải đặt khách hàng vào vòng nguy hiểm.
Giai đoạn đầu tiên của chương trình bug bounty sẽ chính thức bắt đầu vào ngày 02/08/2016 và kéo dài 6 tháng. Trong giai đoạn này, Kaspersky Lab sẽ đưa ra giải thưởng là 50.000 USD dành cho các nhà nghiên cứu bảo mật. Ứng viên chương trình bug bounty sẽ kiểm tra sản phẩm Kaspersky Internet Security dành cho người dung cá nhân và Kaspersky Endpoint Security dành cho doanh nghiệp. Khi kết thúc giai đoạn này, công ty sẽ tiến hành đánh giá kết quả để quyết định sản phẩm và giải thưởng cho giai đoạn tiếp theo.
“Chương trình bug bounty của chúng tôi sẽ giúp mở rộng những biện pháp làm giảm thiệt hại mà chúng tôi hiện đang sử dụng nhằm cải thiện khả năng phục hồi sản phẩm của mình” Nikita Shvetsov, Giám đốc công nghệ Kaspersky Lab chia sẻ. “Chúng tôi cho rằng đã đến lúc tất cả các công ty bảo mật lớn nhỏ phối hợp chặt chẽ với các nhà nghiên cứu bảo mật bên ngoài nhằm giúp sản phẩm của họ an toàn và khách hàng được bảo vệ bằng cách áp dụng chương trình bug bounty như một công cụ hiệu quả và hữu ích.”
Alex Rice, Giám đốc công nghệ và đồng sáng lập HackerOne, cho biết: “Lỗ hổng là không thể tránh được và chương trình bug bounty được chứng minh đã bổ sung vào bảo mật truyền thống những thông lệ tốt nhất, với sự giúp đỡ của cộng đồng hacker vô cùng đa dạng trên toàn thế giới. Chúng tôi mong chờ được hợp tác với Kaspersky Lab để hỗ trợ chương trình bug bounty mang tính cạnh tranh nhất và không ngừng bảo vệ khách hàng”.
HackerOne là dịch vụ bug bounty nổi tiếng trên thế giới, kết nối các tổ chức với cộng đồng các nhà nghiên cứu bảo mật xuất sắc. Hơn 550 tổ chức, gồm Bộ Quốc phòng Hoa Kỳ, General Motors, Twitter, Yahoo!, GitHub, Square, Dropbox và trung tâm điều phối CERT đã tin dùng HackerOne để tìm ra lỗ hổng phần mềm trước khi tội phạm mạng có thể lợi dụng chúng. HackerOne có trụ sở đặt tại San Francisco và văn phòng phát triển ở Hà Lan.