«Лаборатория Касперского» увеличила максимальный размер награды по программе Bug Bounty в 20 раз

Бонусная программа по поиску багов в продуктах «Лаборатории Касперского», запущенная 2 года назад, набирает обороты. Начиная с марта 2018 года, за самые серьёзные находки исследователям обещано вознаграждение в 100 000 долларов.

За что положен главный приз?

Максимальную сумму получит тот, кому удастся найти и обосновать уязвимость, позволяющую обойти механизм обновления антивирусных баз и незаметно запустить сторонний код на пользовательском устройстве. При этом несанкционированный файл должен продолжить работу даже после перезагрузки компьютера.

Награда ждёт и тех, кто отыщет баги, отвечающие не всем вышеперечисленным условиям. В зависимости от сложности находки есть возможность заработать от 5 000 до 20 000 долларов. В Bug Bounty также входят «лазейки», которые позволяют повысить локальные привилегии или могут привести к раскрытию приватных данных.

Более подробно с системой оплаты можно ознакомиться на официальной странице программы.

В программе участвуют два продукта «Лаборатории»: последние бета-версии Kaspersky Internet Security 2019 и Kaspersky Endpoint Security 11. По условиям, исследования нужно проводить на Windows 8.1 или Window 10 со всеми обновлениями.

Bug Bounty — популярный инструмент для развития проектов с подключением ресурсов сообщества исследователей и программистов. Напомним, что в 2017 году сумма выплат по программе поощрения от Google составила 2,9 миллионов долларов. А участники Mozilla Open Source Support за тот же период разделили между собой более 1,5 миллионов долларов.