แคสเปอร์สกี้ แลป ท้านักวิจัยหาช่องโหว่เจาะซอฟต์แวร์ ในโครงการล่ารางวัล Bug Bounty Program

แคสเปอร์สกี้ แลป ท้านักวิจัยหาช่องโหว่เจาะซอฟต์แวร์ ในโครงการล่ารางวัล Bug Bounty Program

แคสเปอร์สกี้ แลป เปิดตัวโปรแกรม Bug Bounty Program ที่จับมือกับ HackerOne ผู้นำระดับโลกด้านแพลตฟอร์มเพื่อการตามล่าหาช่องโหว่ ในงานประชุม Black Hat USA Conference โปรแกรม Bug Bounty Program สนับสนุนกลยุทธ์ของแคสเปอร์สกี้ แลปในการหาช่องโหว่ในซอฟต์แวร์ และยังเน้นสัมพันธภาพความร่วมมือต่อเนื่องกับนักวิจัยด้านระบบความปลอดภัยจากภายนอก

ต้องยอมรับว่า สภาพการณ์ของภัยคุกคามไซเบอร์นั้นซับซ้อนขึ้นมาก บริษัทด้านความปลอดภัยวางมือไม่ได้เลยสักนาทีในการคอยเฝ้าระบุภัยร้ายและสร้างทูลที่ให้การป้องกันอย่างมีประสิทธิภาพจริงๆ โปรแกรมตามล่าหาช่องโหว่ หรือ Bug Bounty Program นี้เป็นมาตรการหนึ่งที่ให้ผลดีและเป็นที่ยอมรับ เปิดโอกาสให้นักวิจัยจากวงนอกได้เข้าร่วมการค้นหาช่องโหว่ซอฟต์แวร์ได้อย่างปลอดภัย บริษัทจะได้แก้ไขข้อบกพร่องต่างๆ ที่พบเจอได้โดยที่ไม่ทำให้ลูกค้าผู้ใช้งานตกอยู่ในความเสี่ยง

เฟสที่หนึ่งของโปรแกรมตามล่าหาช่องโหว่ของแคสเปอร์สกี้ แลป นี้ได้เริ่มต้นอย่างเป็นทางการเมื่อวันที่ 2 สิงหาคมที่ผ่านมา และจะดำเนินไปเป็นเวลา 6 เดือน โดยรางวัลนำจับเป็นเงิน $50,000 ให้แก่นักวิจัยที่พบช่องโหว่ในโปรดักส์ชูโรงของแคสเปอร์สกี้ แลป 2 ตัว ได้แก่ “Kaspersky Internet Security” สำหรับคอนซูมเมอร์และ “Kaspersky Endpoint Security” สำหรับเอ็นเทอร์ไพร้ซ์ เมื่อช่วงต้นนี้เสร็จสิ้นเป็นที่เรียบร้อย บริษัทจะได้ทำการประเมินผลเพื่อระบุโปรดักส์และรางวัลสำหรับเฟสสองของโปรแกรมตามล่าหาช่องโหว่นี้ต่อไป

โปรแกรมล่าช่องโหว่ของเราช่วยสนับสนุนมาตรการบรรเทาความเสี่ยงที่เกิดจากช่องโหว่ทั้งภายนอกและภายใน และยังเป็นการเพิ่มความยืดหยุ่นให้แก่โปรดักส์ของเราอีกด้วยนิกิต้า ชเวตซอฟ ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี แคสเปอร์สกี้ แลป กล่าวเราคิดว่าถึงเวลาแล้วที่บริษัทด้านความปลอดภัยทั้งหลาย จะเล็กหรือใหญ่ ที่จะหันมาจับมือทำงานใกล้ชิดกับนักวิจัยระบบความปลอดภัยนอกวง เริ่มด้วยยอมรับโปรแกรมล่าหาช่องโหว่นี้ว่าเป็นทูลที่ช่วยเพิ่มความปลอดภัยให้โปรดักส์ได้ และให้การปกป้องแก่ลูกค้าได้ดียิ่งขึ้น

ช่องโหว่เป็นสิ่งที่หลีกเลี่ยงมิได้ และโปรแกรมล่าหาช่องโหว่นี้ พิสูจน์แล้วว่ารองรับแนวทางปฏฺบัติด้านระบบความปลอดภัยที่ดีที่สุดแบบเดิมๆ ด้วยความช่วยเหลือจากคอมมูนิตี้แฮกเกอร์ทั่วโลกที่มีความหลากหลายแตกต่างกันอย่างไม่น่าเชื่ออเล็กซ์ ไรซ์ ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี และผู้ร่วมก่อตั้ง HackerOne กล่าวเราจดจ่อเฝ้ารอที่จะร่วมมือทำงานกับ แคสเปอร์สกี้ แลป เพื่อช่วยให้แคสเปอร์สกี้ แลป ดำเนินโปรแกรมล่าหาช่องโหว่ได้เข้มข้นยิ่งขึ้น ในขณะที่ยังให้ปกป้องลูกค้าได้อย่างต่อเนื่อง

สำหรับท่านที่สนใจโปรแกรมตามล่าหาช่องโหว่ โปรแกรม Bug Bounty Program ในรายละเอียดต่างๆ ขอบเขตของโปรแกรม คุณสมบัติของผู้ที่สามารถเข้าร่วม รางวัล ข้อยกเว้นและข้อำหนดต่างๆ สามารถดูได้ที่https://hackerone.com/kaspersky

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *

*