Kaspersky Lab anunció una extensión de su programa bug bounty, y planea, además, pagar recompensas de hasta $ 100,000 por vulnerabilidades graves que sean encontradas en algunos de sus productos. Dicho anunció se da días antes de que comience su cumbre anual de seguridad de la información en Cancún, México.

El programa de bug bounty de HackerOne, lanzado en 2016, inicialmente prometió un total de $ 50,000 en recompensas, resultando en el descubrimiento de más de 20 fallas en los primeros seis meses. Hasta la fecha, el programa permitió a Kaspersky abordar más de 70 errores en sus productos y servicios.

El año pasado, también se incorporó al programa de recompensas Kaspersky Password Manager 8, y, además, se aumentó el monto de la recompensa máxima por vulnerabilidades de ejecución de código remoto de $ 2,000 a $ 5,000.

Eugene Kaspersky, CEO de Kaspersky Lab, comentó que para la empresa resultaba una prioridad encontrar y corregir errores:

“Encontrar y corregir errores es una prioridad para nosotros como empresa de software. Invitamos a los investigadores de seguridad de la información a garantizar que no haya vulnerabilidades en nuestros productos. La inmunidad de nuestro código y los niveles más altos de protección que ofrecemos a los clientes es un principio básico de nuestro negocio, y un pilar fundamental de nuestra Iniciativa de Transparencia Global”.

Las vulnerabilidades de seguridad que llevan a otros tipos de ejecución remota de código tendrán recompensas que estarán entre los $ 5,000 y $ 20,000, según sea su nivel de complejidad. Por otro lado, la compañía también anunció que está dispuesta a pagar a los investigadores que descubran errores que permitan la escalada de privilegios locales o que conduzcan a la divulgación de datos confidenciales.

Para las recompensas de errores califican solo las vulnerabilidades desconocidas descubiertas en Kaspersky Internet Security 2019 (la versión beta más reciente) y Kaspersky Endpoint Security 11 (la versión beta más reciente).