Лаборатория Касперского добавляет новый продукт в программу поиска багов

Лаборатория Касперского добавляет новый продукт в программу поиска багов

Лаборатория Касперского добавляет новый продукт в программу поиска багов

Лаборатория Касперского сообщила исследователям о расширении программы поиска ошибок и уязвимостей. Компания решила добавить новый продукт и увеличить максимальную премию.

В августе 2016 года Лаборатория Касперского запустила основанную на платформе HackerOne программу поиска уязвимостей. Первый цикл этой программы открыл более двадцати недостатков, позволив выплатить исследователям 50 000 долларов.

Учитывая успех программы, компания решила немного расширить ее и внести некоторые изменения. Теперь эксперты могут получать вознаграждения за обнаруженные уязвимости в Kaspersky Password Manager 8. До этого момента под действие программы попадали только Kaspersky Internet Security 2017 и Kaspersky Endpoint Security 10.

Помимо этого, Лаборатория Касперского увеличила максимальную сумму вознаграждения за обнаружение уязвимостей, связанных с удаленным выполнением кода, с 2000 до 5000 долларов США.

«Следует отметить, что с августа программа поиска уязвимостей дала очень приличные результаты. Благодаря программе мы смогли оптимизировать наши продукты и повысить их отказоустойчивость» - говорит Никита Швецов, директор по исследованиям и разработке Лаборатории Касперского.

«Мы высоко ценим энтузиазм со стороны исследователей безопасности по всему миру. Как знак нашего уважения к работе, которую они делают, помогая нам совершенствовать наши продукты, мы увеличили вознаграждение, предлагаемое на втором этапе программы, и расширили список других важных продуктов Лаборатории Касперского» - добавляет Швецов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В ГК Солар предложили меры против фрода: обмен, контроль, защита данных

На сессии «Цифровые мошенники. Киберреальность российской экономики» генеральный директор ГК «Солар» Игорь Ляпунов поговорил о том, почему фрод остаётся одной из самых устойчивых и сложных проблем цифровой среды.

Вместе с ним в обсуждении участвовали замглавы Минцифры Александр Шойтов, депутат Сергей Боярский и представители ИБ-отрасли.

Ляпунов отметил, что подход к борьбе с фродом пока напоминает лечение симптомов.

Тем временем кибермошенничество превратилось в огромный бизнес с оборотом около 160 миллиардов рублей.

«На той стороне — люди, которые работают, чтобы этот бизнес не закончился», — подчеркнул он.

По мнению спикера, важно не просто сдерживать атаки, а бить по их экономической основе, чтобы сделать такую деятельность попросту невыгодной.

Отдельно он указал на сложность ландшафта: в мошеннические схемы вовлечены сразу несколько отраслей — связь, банки, финтех.

«Всегда найдётся банк или оператор четвёртого эшелона, который ради прибыли обойдёт антифродовые меры», — пояснил Ляпунов.

По его словам, одна из ключевых проблем — постоянная эволюция фрода. Методы атак меняются каждый месяц, каналы — разные: СМС, мессенджеры, сайты. И каждый участник этой борьбы видит лишь небольшой кусок происходящего.

«Это задача, которую мы ещё не решали: подстраиваться под постоянно меняющийся профиль угроз. А нормативку каждые две недели мы точно не перепишем», — добавил он.

В качестве возможных решений Ляпунов предложил:

  • наладить полноценный информационный обмен между всеми участниками борьбы с фродом;
  • чётко разделить ответственность между всеми затронутыми отраслями;
  • сосредоточиться на предотвращении утечек данных, так как именно на их основе мошенники формируют списки жертв и улучшают свои схемы.

По мнению спикера, только комплексный подход и тесное сотрудничество между всеми участниками помогут переломить ситуацию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru