«Лаборатория Касперского» пообещала $50 000 за найденные в программах компании уязвимости

«Лаборатория Касперского» объявляет о начале работы программы поиска уязвимостей в собственном программном обеспечении. Об этом сообщает газета «Коммерсантъ» во вторник, 2 августа.

«Касперский» запустил программу bug bounty, предназначенную для поиска ошибок в продуктах компании силами сторонних специалистов. В общей сложности компания выделила на награды за такую помощь $50 000 (около 3,3 млн рублей). Партнером выступает популярная международная платформа для bug bounty программ — HackerOne.

2 августа стартует первый этап программы, который продлится до февраля. По итогам компания оценит, насколько эффективными оказались результаты, и решит, какие продукты включать в следующую фазу программы и какие премии стоит выдавать последующим исследователям.

На данный момент услугами программы bug bounty пользуется «Яндекс», который выплачивает денежные вознаграждения за обнаружение проблем в безопасности своих сервисов и приложений. Компания выплачивает до 250 000 рублей за обнаруженные ошибки. Выплаты холдинга Mail.Ru Group, который использует HackerOne, поисходят с апреля 2014 года. 

Всего вознаграждение получили 278 исследователей, «за это время в рамках программы было выплачено почти 10 млн рублей, средняя стоимость одной уязвимости – около 22 000 рублей, а максимальное вознаграждение составило $5 000», – рассказала вице-президент Mail.ru Group и руководитель бизнес-подразделения «Почта и портал» Анна Артамонова.