«Лаборатория Касперского» готова платить за ошибки

2044
1 минута
«Лаборатория Касперского» готова платить за ошибки

«Лаборатория Касперского» запустила программу bug bounty, которая используется для поиска ошибок в собственном программном обеспечении (ПО). Об этом пишет «Коммерсант» со ссылкой на представителей компании.

Программа будет привлекать сторонних исследователей, которым «Лаборатория Касперского» выплатит денежное вознаграждение за найденные ошибки. Компания готова потратить на услуги сторонних специалистов ПО в целом порядка $50 тысяч.

Первый этап программы начался 2 августа и продлится до февраля 2017 года. По результатам эксперимента, компания даст оценку эффективности такому методу вычисления ошибок в ПО, а также продумает какие продукты включать во второй этап программы и какие поощрения стоит выдавать последующим исследователям.

Партнером «Лаборатории Касперского» по поиску ошибок в ПО выступает международная платформа для bug bounty программ – HackerOne.

На сегодняшний день услугами программы bug bounty пользуется одна из крупнейших IT компаний России — «Яндекс», выплачивающая премиальные за обнаружение неисправностей в безопасности своих сервисов и приложений. Наибольший размер награды равен 250 тысячам рублей.

Также подобными услугами пользуется Mail.ru Group. Вице-президент Mail.ru Group, руководитель бизнес-подразделения «Почта и портал» Анна Артамонова рассказала изданию об использовании программы bug bounty. По её словам, с начала работы программы с апреля 2014 года было получено около 4 тысяч сообщений, из которых только 1,4 тысячи признали действительными. В общей сложности вознаграждения удостоились 278 исследователей. «За это время в рамках программы было выплачено почти 10 млн руб., средняя стоимость одной уязвимости – около 22 тысяч рублей, а максимальное вознаграждение составило $5 тысяч», — цитирует Артамонову «Коммерсант».

Материалы по теме "Антивирусы и хакеры"

Рекомендуем

Загрузка...