ЛК увеличила награду за обнаружение уязвимостей в своих решениях

Александр Панасенко 14 Апреля 2017 - 17:27

Аудит безопасности веб-сайта (сканер уязвимостей веб-сайта)

...

ЛК увеличила награду за обнаружение уязвимостей в своих решениях

«Лаборатория Касперского» объявила о продлении и расширении программы bug bounty, которая была запущена в августе 2016 года совместно с международной платформой HackerOne. Кроме того, компания увеличила до 5 тысяч долларов размер вознаграждения за найденные уязвимости, связанные с возможностью удаленного выполнения кода.

Цель программы bug bounty — привлечь независимых экспертов к поиску критических ошибок в продуктах компании. Первый этап программы оказался успешным: за полгода было обнаружено и исправлено не менее 20 ошибок в коде.

Первоначально в программе участвовали флагманские решения «Лаборатории Касперского» для домашних и корпоративных пользователей — последние версии Kaspersky Internet Security для Windows и Kaspersky Endpoint Security для бизнеса. Теперь к списку исследуемых продуктов добавлен Kaspersky Password Manager 8 — менеджер паролей для компьютеров и мобильных устройств.

«Безопасность клиентов для нас важнее всего. Поэтому мы очень серьезно относимся к работе независимых исследователей, которые проверяют наши решения, и постоянно совершенствуем свои технологии. Благодаря программе bug bounty за последние полгода мы существенно оптимизировали процесс повышения устойчивости продуктов «Лаборатории Касперского» к действиям хакеров. Поэтому ее продление было логичным шагом, — рассказал Никита Швецов, директор по исследованиям и разработке «Лаборатории Касперского». — Мы высоко ценим энтузиазм, который проявляют эксперты по всему миру при поиске уязвимостей в наших продуктах, и в знак признания важности их работы мы увеличили вознаграждение за найденные ошибки. Более того, мы расширили список решений, включив в него еще один важный продукт компании».

«”Лаборатория Касперского” — отличный пример организации, которая во главу угла ставит максимальную безопасность на всех уровнях. Компания прекрасно осознает ответственность, которую несет перед клиентами — как частными пользователями, так и компаниями — и делает все, чтобы обнаруживать и устранять уязвимости до того, как ими воспользуются злоумышленники, — отметил Алекс Райс (Alex Rice), технический директор и сооснователь HackerOne. — Продлевая и расширяя программу bug bounty, «Лаборатория Касперского» показывает стремление как развивать глобальное сообщество IT-экспертов, так и поддерживать собственные лидерские позиции на рынке».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 27 Июня 2025 - 13:21

Мошенничество Домашние пользователи

Жертва мошенников по требованию аферистов разлила в офисе банка зеленку

Жительница Тулуна (Иркутская область), переведшая мошенникам более миллиона рублей, в том числе заёмных средств, по их требованию устроила провокацию в офисе банка: разлила зелёнку и выкрикивала лозунги, продиктованные по телефону.

Об инциденте сообщил телеграм-канал УМВД по Иркутской области.

«Инцидент произошёл 25 июня после 17:00 в городе Тулуне. Посетительница банка внезапно разлила флакон с зелёнкой и начала выкрикивать лозунги, связанные с запрещённой террористической организацией. Сотрудники офиса попытались её успокоить, но женщина никого к себе не подпускала, следуя указаниям, которые звучали из динамика телефона. В какой-то момент голос в телефоне потребовал бросить смартфон — тогда сотрудники банка смогли вмешаться и остановить её», — сообщили в УМВД.

Как выяснилось, пенсионерка действовала под влиянием телефонных мошенников. Ранее они уже убедили её перевести им 1,2 млн рублей, большую часть которых она взяла в кредит.

Аферисты использовали типичную двухэтапную схему. Сначала они выманили у женщины код из СМС якобы для получения электронной очереди в Пенсионный фонд. Затем начали пугать её «взломом» портала Госуслуг и убедили взять кредит, чтобы якобы «спасти» средства, переведя их на «безопасный счёт».

Через неделю мошенники снова позвонили пенсионерке, пообещав вернуть похищенные деньги. Условием стало выполнение странных действий: прийти в банк, облить помещение зелёнкой и выкрикивать заранее подготовленные лозунги. По словам злоумышленников, это было необходимо для перевыпуска карты и возврата средств.

По факту произошедшего возбуждено уголовное дело. С пострадавшей работают следственные органы.