«Лаборатория Касперского» расширяет bug bounty программу и увеличивает выплаты в 20 раз⁠⁠

Еще в прошлом году «Лаборатория Касперского» впервые анонсировала расширение своей bug bounty программы, которое должно было стать частью глобальной инициативы по информационной открытости. Теперь расширение [официально состоялось.]
(https://www.kaspersky.ru/blog/bug-bounty-boost-2018/19842/)

Программу вознаграждения за найденные уязвимости «Лаборатория Касперского» запустила еще в 2016 году. За все найденные и ответственно раскрытые уязвимости можно было получить денежное вознаграждение, которое до недавнего времени составляло от 300 до 5000 долларов. За время работы bug bounty программы участникам удалось найти более 70 брешей.

Теперь компания сообщила, что с 1 марта 2018 года был увеличен размер максимального вознаграждения, причем сразу в 20 раз. Так, главную награду — 100 000 долларов — можно получить, если обнаружить уязвимость, которая позволяет использовать механизм обновления антивирусных баз для того, чтобы незаметно для пользователя выполнить код. Причем этот код должен продолжить работать даже после перезагрузки устройства.

Но вознаграждения были увеличены и для уязвимостей «помельче». К примеру, за баги, которые позволяют удаленно выполнять код, но соответствуют не всем перечисленным выше критериям, награда теперь составляет от 5000 до 20 000 долларов. За баги, которые позволяют повысить локальные привилегии или могут привести к раскрытию данных так же предусмотрены поощрения.

Специалистами предлагают проверить на прочность два новых продукта: Kaspersky Internet Security 2019 и Kaspersky Endpoint Security 11 (последние бета-версии). По условиям программы они должны быть установлены на устройствах со свежими операционными системами: Windows 8.1 или Windows 10 со всеми обновлениями.