Bugs können sich warm anziehen

News Spezielle Projekte

Letzten Herbst haben wir bereits von unserer Globalen Transparenzinitiative berichtet und versprochen, die Prämien des Bug-Bounty-Programms zu erhöhen. Und genau das haben wir jetzt getan. Ab heute kann jeder, der eine besonders schwerwiegende Schwachstelle in einer unserer Lösungen entdeckt, eine Belohnung von bis zu 100.000 US-Dollar kassieren. Ja, Sie haben richtig gehört!

Kaspersky Lab is expanding its successful bug bounty program to include rewards of up to $100,000.Wir haben das Bug-Bounty-Programm im Jahr 2016 ins Leben gerufen. Es ermutigt alle, sowohl angehende IT-Experten als auch erfahrene Profis, nach Bugs in Kaspersky Lab-Produkten Ausschau zu halten. Geldprämien, die bisher bei zwischen 300 und 5.000 US-Dollar lagen, werden Schwachstellen zugeteilt, die entdeckt und verantwortungsvoll offengelegt werden. Das Programm hat bereits zu mehr als 70 Fehlerberichten und rechtzeitigen Maßnahmen zur Problemlösung unsererseits geführt.

Auch unsere Produkte sind nicht immun gegen Bugs und wir haben keine Angst davor, Ihnen das mitzuteilen. Niemand ist perfekt, und genau deshalb wurde das erste Bug-Bounty-Programm 1995 ins Leben gerufen. Damals wollte Netscape seinen neuesten Browser testen. Heute führen Google, Microsoft, Facebook, Mozilla und viele andere IT-Unternehmen derartige Programme durch.

Ab dem 1. März haben wir die Prämien zur Entdeckung von Schwachstellen um ein Zwanzigfaches erhöht. Die Prämie in Höhe von 100.000 US-Dollar gilt der Erkennung von Softwarefehlern, die eine Remote-Code-Ausführung über den Update-Channel der Produktdatenbank ermöglichen. Die Ausführung des Malwarecodes erfolgt dabei ohne Wissen des Nutzers im High-Privilege-Prozess der Lösung und muss den Systemneustart überdauern.

Wir wissen, dass dies eine ziemlich komplexe Aufgabe ist. Aber auch die Entdeckung kleinerer Bugs zahlt sich aus. Schwachstellen, die andere Arten der Remote-Code-Ausführung ermöglichen, werden mit Prämien zwischen 5.000 und 20.000 US-Dollar belohnt. Zudem werden Prämien für Bugs vergeben, die eine lokale Privilegienerweiterung oder die Offenlegung vertraulicher Daten ermöglichen.

Wir laden Sie herzlich dazu ein, die Belastbarkeit zweier unserer neuesten Lösungen auf die Probe zu stellen: Kaspersky Internet Security 2019 und Kaspersky Endpoint Security 11 (das heißt, die neuesten Beta-Versionen der kommenden Produkte). Gemäß der Programmbedingungen müssen diese unter Windows 8.1 oder Windows 10 ausgeführt werden; zudem müssen die aktuellsten Updates installiert sein. Weitere Details finden Sie in der Beschreibung des Bug Bounty-Programms auf der HackerOne-Website.