Schutzprogramme, Verschlüsselung & Datensicherheit

Kaspersky startet Bug-Bounty-Programm mit hohen Erfolgsprämien

Kaspersky startet Bug-Bounty-Programm mit hohen Erfolgsprämien
Kaspersky lobt hohe Prämien aus, um die Sicherheitssoftware für Unternehmen und Heimanwender zu optimieren

Auf der Black Hat USA Conference in Las Vegas gab Kaspersky Lab den Start seines Bug-Bounty-Programms bekannt. Gemeinsam mit einer HackerOne, einer führenden Bug-Bounty-Plattform geht es nicht nur um die Verbesserung der Verteidigungsstrategien gegen Software-Schwachstellen, sondern auch um die Zusammenarbeit mit externen Spezialisten für IT-Sicherheit.

In der Startphase werden Prämien in Höhe von bis zu 50.000 US-Dollar ausgelobt

Cybergefahren werden zunehmend komplexer. Anbieter von Sicherheitssoftware müssen ständig effektive Maßnahmen finden und implementieren, die ein höchstmögliches Schutzniveau bieten. Bug-Bounty-Programme, bei denen externe IT-Spezialisten eventuell vorhandene Schwachstellen in Softwarelösungen aufspüren und gegenüber Herstellern offenlegen können, sind eine effektive Möglichkeit, diese zu beseitigen, bevor Kunden davon betroffen sind.

Die erste Phase des Bug-Bounty-Programms von Kaspersky Lab startete am 2. August 2016. In den kommenden sechs Monaten werden dafür insgesamt 50.000 US-Dollar ausgelobt. Die Teilnehmer am Programm können die jeweiligen Flaggschiffprodukte von Kaspersky Lab für Heimanwender und Unternehmen unter die Lupe nehmen: Kaspersky Internet Security und Kaspersky Endpoint Security for Business. Auf Basis der gesammelten Erfahrungen wird Kaspersky Lab dann entscheiden, welche weiteren Produkte und Prämien in eine zweite Phase in das Programm integriert werden.

Die Notwendigkeit der Zusammenarbeit

Wie wichtig die Zusammenarbeit mit externen IT-Sicherheitsspezialisten auf dem Weg zur Optimierung der Sicherheitssoftware ist, betont Nikita Shvetsov, Chief Technology Officer bei Kaspersky Lab:

"Mit dem Bug-Bounty-Programm wollen wir unsere internen und externen Maßnahmen stärken, mit denen wir schon jetzt die Resilienz unserer Produkte permanent verbessern“

„Wir glauben, es ist an der Zeit, dass alle Anbieter von IT-Sicherheit, gleich welcher Größe, enger mit externen Sicherheitsspezialisten zusammenarbeiten. Bug-Bounty-Programme sind hier ein ebenso effektiver wie notwendiger Weg, um Sicherheitssoftware noch sicherer zu machen.“

Alex Rice, CTO und Mitgründer von HackerOne, ergänzt:

„Schwachstellen sind unvermeidbar und Bug-Bounty-Programme haben sich als Ergänzung zu traditionellen, erprobten Methoden für mehr Sicherheit bewährt. Damit lässt sich die unglaublich breit gestreute Hacker-Szene einbinden“

„Wir freuen uns in der Partnerschaft mit Kaspersky Lab darauf, eines der führenden Bug-Bounty-Programme auf den Weg zu bringen. Es wird am Ende dem Schutz der Kunden dienen.“

Das Bug-Bounty-Programm

Ausführliche Informationen über das Bug-Bounty-Programm von Kaspersky Lab mit Hinweisen auf dessen Umfang, die Zulassungskriterien, Prämien und weitere Regeln.

Weiterführende Links:

Eine Plattform für Hacker

Google zahlt 100.000 US-Dollar Preisgeld für Hacker

Hacker aus Österreich unter den weltbesten

Die Black Hat USA 2016 vom 30. Juli bis 4. August im Mandalay Bay Convention Center in Las Vegas

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Schutzprogramme

Troja-News: Kaspersky

Gestohlene Zugangsdaten werden von Cyberkriminellen zunehmend für Angriffe missbraucht, so dass im letzten Jahr in 31 Prozent der Sicherheitsvorfälle legitime Accounts den ersten Angriffsvektor darstellten, was einen deutlichen Anstieg gegenüber dem Vorjahr bedeutet.

Verschlüsselung & Datensicherheit

Cybersicherheit in 2025: Stärkere Regulierung und Fokus auf robuste Authentifizierung

Die Cyberbedrohungen nehmen stetig zu und werden immer ausgefeilter. Als Reaktion darauf werden Regierungen weltweit strengere Vorschriften zur Cybersicherheit einführen.

Verschlüsselung & Datensicherheit

Phishing-Kampagne erhebliche Bedrohung

Die Phishing-Kampagne CopyRh(ight)adamantys stellt eine erhebliche Bedrohung für Unternehmen weltweit dar. Cyberkriminelle nutzen hier eine hochgradig automatisierte Methode, um an sensible Daten zu gelangen. Ihre Strategie basiert auf dem Versenden massenhaft personalisierter E-Mails, in denen sie Unternehmen fälschlicherweise Urheberrechtsverletzungen vorwerfen.

Verschlüsselung & Datensicherheit

Veränderung der Cyberbedrohungslandschaft

Durch rasante Fortschritte in der Technologie, insbesondere im Bereich der künstlichen Intelligenz und des Quantencomputing, erleben wir eine dramatische Veränderung der Cyberbedrohungslandschaft. Cyberkriminelle nutzen diese Entwicklungen schamlos aus, um immer raffiniertere Angriffe zu starten.

Diese Themen könnten Sie auch interessieren!

X

Experten warnen vor Konsequenzen des „Silent Patching“ und Vorbehalten bei der unternehmensübergreifenden Zusammenarbeit in Cyber-Sicherheitsfragen

Vertreter verschiedener Cyber-Sicherheitsdisziplinen haben sich im Rahmen der Black Hat USA 2023 Sicherheitskonferenz...
oben