Các mối đe dọa về an ninh mạng ngày càng phức tạp, đòi hỏi các công ty bảo mật không ngừng nhận biết và có những công cụ hiệu quả. Chương trình Bug bounty là biện pháp bảo mật hiệu quả đã được chứng minh, khuyến khích các nhà nghiên cứu tìm ra lỗ hổng phần mềm một cách an toàn đối với công ty.
Tại hội nghị Black Hat USA, Kaspersky Lab đã công bố chương trình Bug bounty với HackerOne – nhà cung cấp nền tảng bug bounty đầu ngành. Với chương trình này, Kaspersky Lab không chỉ thúc đẩy chiến lược làm giảm thiệt hại khi giải quyết lỗ hổng phần mềm mà còn tiếp tục mở rộng mối quan hệ với các nhà bảo mật bên ngoài.
Được biết, giai đoạn đầu tiên của chương trình Bug bounty Kaspersky Lab sẽ chính thức bắt đầu vào ngày 2-8 và kéo dài 6 tháng. Trong giai đoạn này, Kaspersky Lab sẽ đưa ra giải thưởng là 50.000 USD dành cho các nhà nghiên cứu bảo mật. Ứng viên chương trình Bug bounty sẽ kiểm tra sản phẩm Kaspersky Internet Security dành cho người dung cá nhân và Kaspersky Endpoint Security dành cho doanh nghiệp. Sau khi kết thúc giai đoạn này, công ty sẽ tiến hành đánh giá kết quả để quyết định sản phẩm và giải thưởng cho giai đoạn tiếp theo.
“Chương trình bug bounty của chúng tôi sẽ giúp mở rộng những biện pháp làm giảm thiệt hại mà chúng tôi hiện đang sử dụng nhằm cải thiện khả năng phục hồi sản phẩm của mình” Nikita Shvetsov, Giám đốc công nghệ, Kaspersky Lab chia sẻ. “Chúng tôi cho rằng đã đến lúc tất cả các công ty bảo mật lớn nhỏ phối hợp chặt chẽ với các nhà nghiên cứu bảo mật bên ngoài nhằm giúp sản phẩm của họ an toàn và khách hàng được bảo vệ bằng cách áp dụng chương trình Bug bounty như một công cụ hiệu quả và hữu ích.”
BÁ TÂN
HackerOne là dịch vụ Bug bounty nổi tiếng nhất thế giới, kết nối các tổ chức với cộng đồng các nhà nghiên cứu bảo mật xuất sắc lớn mạnh nhất thế giới. Hơn 550 tổ chức, gồm Bộ Quốc phòng Hoa Kỳ, General Motors, Twitter, Yahoo!, GitHub, Square, Dropbox và trung tâm điều phối CERT, tin dùng HackerOne để tìm ra lỗ hổng phần mềm trước khi tội phạm mạng có thể lợi dụng chúng. HackerOne có trụ sở đặt tại San Francisco và văn phòng phát triển ở Hà Lan.
