Kaspersky Lab, Global Şeffaflık Girişimi’nin bir parçası olan açık tespiti ödül programını, önde gelen bazı ürünlerinde keşfedilecek ve koordineli bir şekilde açıklanacak kritik açıklar için 100.000 ABD dolarına kadar ödüllerle genişletti. Kaspersky Lab’in Açık Tespiti Ödülü girişimindeki ortağı HackerOne platformuna üye herkes, bu ödülü kazanma fırsatına sahip. 
En büyük ödül, ürün veritabanı güncelleme kanalında uzaktan kod çalıştırmayı sağlayan bir açık keşfedene verilecek. Zararlı kodun kullanıcının haberi olmadan ürünün üstün yetkili süreçlerinde çalışması ve sistemi yeniden başlatınca kaybolmaması gerekiyor. Diğer uzaktan kod çalıştırma türlerine izin veren açıklar için ödüller 5000 ile 20.000 ABD doları arasında (keşfedilen açığın karmaşıklığına bağlı olarak) değişiyor. Yerel yetki artışına veya hassas verilerin ele geçirilmesine izin veren açıklar da ayrıca ödüllendirilecek.
Şu ürünlerde, daha önceden bilinmeyen açıkları keşfedenlere de ödül verilecek: En son güncellemeleri yapılan Masaüstü Windows 8.1 veya daha üst sürümlerinde çalışan Kaspersky Internet Security 2019 (en yeni beta) ve Kaspersky Endpoint Security 11(en yeni beta).
çık tespit ödüllerindeki artış hakkında yorum yapan Kaspersky Lab CEO’su Eugene Kaspersky şunları söyledi: “Bir yazılım şirketi olarak açıkları bulmak ve kapatmak en önemli önceliklerimizden biri. Ürünlerimizde hiçbir açık bulunmadığından emin olmak için güvenlik araştırmacılarını davet ediyoruz. Kodlarımızın dayanıklığı ve müşterilerimize sunduğumuz en üst düzey koruma, yaptığımız işin ana prensipleri arasında yer alıyor ve Global Şeffaflık Girişimi’nin temelini oluşturuyor.”
2016 yılında hayata geçen açık tespiti ödül programı, bağımsız güvenlik araştırmacılarını şirketin açık tespiti ve kapama çalışmalarına destek olmaları yönünde cesaretlendiriyor. Program dahilinde Kaspersky Lab ürünlerinde bugüne kadar 70’ten fazla açık rapor edildi. Açıkların kapatılmasıyla servisler daha da güvenli hale getirildi.
Kaynak: Hürriyet
