ЛК увеличила награду за обнаружение уязвимостей в своих решениях

Александр Панасенко 14 Апреля 2017 - 17:27

Аудит безопасности веб-сайта (сканер уязвимостей веб-сайта)

...

ЛК увеличила награду за обнаружение уязвимостей в своих решениях

«Лаборатория Касперского» объявила о продлении и расширении программы bug bounty, которая была запущена в августе 2016 года совместно с международной платформой HackerOne. Кроме того, компания увеличила до 5 тысяч долларов размер вознаграждения за найденные уязвимости, связанные с возможностью удаленного выполнения кода.

Цель программы bug bounty — привлечь независимых экспертов к поиску критических ошибок в продуктах компании. Первый этап программы оказался успешным: за полгода было обнаружено и исправлено не менее 20 ошибок в коде.

Первоначально в программе участвовали флагманские решения «Лаборатории Касперского» для домашних и корпоративных пользователей — последние версии Kaspersky Internet Security для Windows и Kaspersky Endpoint Security для бизнеса. Теперь к списку исследуемых продуктов добавлен Kaspersky Password Manager 8 — менеджер паролей для компьютеров и мобильных устройств.

«Безопасность клиентов для нас важнее всего. Поэтому мы очень серьезно относимся к работе независимых исследователей, которые проверяют наши решения, и постоянно совершенствуем свои технологии. Благодаря программе bug bounty за последние полгода мы существенно оптимизировали процесс повышения устойчивости продуктов «Лаборатории Касперского» к действиям хакеров. Поэтому ее продление было логичным шагом, — рассказал Никита Швецов, директор по исследованиям и разработке «Лаборатории Касперского». — Мы высоко ценим энтузиазм, который проявляют эксперты по всему миру при поиске уязвимостей в наших продуктах, и в знак признания важности их работы мы увеличили вознаграждение за найденные ошибки. Более того, мы расширили список решений, включив в него еще один важный продукт компании».

«”Лаборатория Касперского” — отличный пример организации, которая во главу угла ставит максимальную безопасность на всех уровнях. Компания прекрасно осознает ответственность, которую несет перед клиентами — как частными пользователями, так и компаниями — и делает все, чтобы обнаруживать и устранять уязвимости до того, как ими воспользуются злоумышленники, — отметил Алекс Райс (Alex Rice), технический директор и сооснователь HackerOne. — Продлевая и расширяя программу bug bounty, «Лаборатория Касперского» показывает стремление как развивать глобальное сообщество IT-экспертов, так и поддерживать собственные лидерские позиции на рынке».

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 04 Марта 2026 - 15:50

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи BI.ZONE

Ювелирка по акции: перед праздниками расплодились фишинговые сайты

Перед праздниками мошенники массово запускают фишинговые сайты, замаскированные под ювелирные магазины. Специалисты BI.ZONE Digital Risk Protection говорят, что только за февраль нашли около 30 таких доменов, причём многие из них выглядят так, будто сделаны по одному и тому же шаблону: одинаковое оформление, похожие названия, минимальные отличия в адресах.

По оценке экспертов, всплеск вполне логичный: в конце зимы и начале весны подарки покупают чаще обычного. И если в феврале насчитали почти три десятка мошеннических сайтов, в начале марта их может стать ещё больше.

Схема довольно простая и рассчитана на то, чтобы человек оставил максимум данных. «Магазин» устроен так, что без заполнения формы заказ просто не оформить: просят Ф. И. О., телефон, адрес и имейл. Дальше, как предполагают в BI.ZONE, всё может перейти в классический сценарий «давайте уточним оплату»: с жертвой связываются и под разными предлогами пытаются вытянуть уже банковские данные — например, номер карты.

Руководитель BI.ZONE Digital Risk Protection Дмитрий Кирюшкин обращает внимание на любопытную деталь: эти сайты часто стартуют с английского языка и цен в долларах, но при этом позволяют быстро переключиться на русский и рубли.

При этом домены находятся в российской зоне. Вероятно, расчёт на психологию: «иностранный» магазин кажется более привлекательным, ассортимент — необычным, а скидки и акции подталкивают быстрее нажать «оформить заказ» и не разглядывать мелочи.

Самый рабочий способ не попасться здесь всё тот же: не лениться проверять адрес сайта и заходить за покупками на официальные ресурсы или крупные проверенные площадки. У фишинга часто всё держится на невнимательности: домен отличается от настоящего буквально одним символом, и именно на это мошенники и надеются.

Напомним, пару дней назад мы писали, что злоумышленники запустили массовую рассылку опасных «праздничных» открыток к 8 марта. В них скрыты фишинговые ссылки на ресурсы, распространяющие зловред или собирающие персональные данные. Рассылки идут через мессенджеры и социальные сети.

Кроме того, F6 и RuStore подготовили список наиболее распространенных мошеннических схем в преддверии 8 марта. По их оценке, около 94% таких инцидентов связаны с использованием социальной инженерии.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!