«Лаборатория Касперского» будет теперь платить за поиск уязвимостей

Руководители «Лаборатории Касперского» официально заявили накануне о том, что запускают специальную программу, получившую название bug bounty. Она предназначена для поиска уязвимостей в программном обеспечении компании, уточняет сегодня корреспондент газеты «Коммерсант».

Стало известно о том, что «Лаборатория Касперского» планирует привлечь в рамках реализации bug bounty исследователей со стороны. При этом в пресс-службе компании заверили, что им намерены выплатить вознаграждение в сумме 50 тысяч долларов в случае обнаружения в софте критических брешей.

По данным собственных источников издания в «Лаборатории Касперского», по завершению первого этапа новой программы, стартующего уже сегодня, специалистам предстоит принять решение о том, какие именно продукты компании необходимо будет тестировать в дальнейшем. Тогда же они планируют определиться и с суммой очередного вознаграждения, которое предусмотрят для исследователей.



Напомним, практика запуска хакатона bug bounty на сегодняшний день является широко распространённой среди подавляющего большинства крупнейших интернет-корпораций. Руководство «Яндекс», к примеру, выплачивает за обнаружение проблем в системе безопасности собственных сервисов награды в размерах от 5,5 до 250 тысяч рублей. С 2011 года специалисты компании «Яндекс» получили уже в общей сложности свыше тысячи сообщений, которые позволили исправить более ста достаточно серьёзных уязвимостей.