2 août 2016

Bug Bounty : Kaspersky Lab rejoint le programme de HackerOne

Jusqu’à 50 000 dollars seront offerts aux chasseurs de bugs pendant la phase initiale du programme Bug Bounty

Jusqu’à 50 000 dollars seront offerts aux chasseurs de bugs pendant la phase initiale du programme Bug Bounty

À l’occasion de la conférence Black Hat USA, Kaspersky Lab a annoncé le lancement de son programme Bounty Bug en partenariat avec HackerOne, l’un des premiers fournisseurs de plates-formes de lutte contre les bugs de sécurité informatique (« bug bounty »). Ce programme permettra à Kaspersky Lab de renforcer sa stratégie de réduction des vulnérabilités logicielles inhérentes à ses produits, tout en continuant de renforcer les liens tissés avec la communauté des chercheurs en sécurité.

Le paysage des cyber-menaces est de plus en plus complexe, et exige que les entreprises spécialisées dans la sécurité informatique identifient et déploient en permanence des outils efficaces afin d’assurer le plus haut niveau de protection possible. Les programmes de « prime aux bugs » représentent une mesure de sécurité efficace et éprouvée qui récompense financièrement les « chasseurs de bugs » extérieurs capables d’identifier et de divulguer en toute sécurité les failles logicielles auxquelles sont exposées les entreprises, leur permettant ainsi de les résoudre sans mettre leurs clients en danger.

La première phase du programme de bug bounty lancé par Kaspersky Lab débutera officiellement le 3 août 2016 pour une durée initiale de six mois. Au cours de cette phase initiale, Kaspersky Lab offrira 50 000 dollars en primes aux chasseurs de bugs qui auront pour mission d’examiner Kaspersky Internet Security et Kaspersky Endpoint Security, nos produits-phares destinés respectivement aux particuliers et aux entreprises. À l’issue de cette phase préliminaire, l’entreprise évaluera les résultats obtenus et déterminera s’il convient d’ajouter de nouveaux produits et des récompenses pour la suite du programme.

« Notre programme de bug bounty permettra d’amplifier les mesures internes et externes d’atténuation des risques que nous utilisons actuellement pour améliorer en permanence la robustesse de nos produits », a déclaré Nikita Shvetsov, directeur technique délégué, Kaspersky Lab. « Il est grand temps que toutes les entreprises spécialisées dans la sécurité informatique, grandes et petites, collaborent plus étroitement avec les chercheurs en sécurité tiers et adoptent des programmes de bug bounty. C’est outil efficace est indispensable pour préserver la sécurité de leurs produits et assurer la protection de leurs clients. »

« Face à des failles de sécurité inévitables, les programmes de bug bounty ont montré leur intérêt comme complément aux bonnes pratiques de sécurité traditionnelles et ce, grâce à l’aide d’une communauté des hackers incroyablement variée à travers le monde », a déclaré Alex Rice, CTO et co-fondateur de HackerOne. « Nous sommes impatients d’aider Kaspersky Lab à mettre en œuvre le programme de chasse aux bugs intéressant pour les chercheurs et à protéger ses clients. »

Pour de plus amples informations sur le programme Bounty Bug de Kaspersky Lab, y compris son étendue, les conditions d’admission, les récompenses, les exceptions et les règles, visitez le site https://hackerone.com/kaspersky

À propos de HackerOne

HackerOne est la plateforme de chasse aux bugs de sécurité informatique (Bug Bounty) la plus populaire au monde. Elle assure la liaison entre les entreprises et la plus vaste communauté mondiale de chercheurs en sécurité hautement qualifiés. Plus de 550 entreprises et organisations, parmi lesquelles le ministère américain de la Défense (DoD), General Motors, Uber, Twitter, Yahoo!, GitHub, Square, Dropbox et le centre de coordination CERT (Computer Emergency Response Team) font confiance à HackerOne pour identifier des failles logicielles critiques avant qu’elles puissent être exploitées par les cybercriminels. HackerOne, dont le siège se trouve à San Francisco, dispose d’un bureau de développement aux Pays-Bas. Pour toute information complémentaire, visitez le sitehttps://hackerone.com.

Articles related to Actualités Virus