Kaspersky Lab presenta programa de Bug Bounty con HackerOne



Durante la fase inicial del programa habrá recompensas de hasta US$50.000


Kaspersky Lab anunció hoy en la Conferencia Black Hat USA la presentación del Kaspersky Lab Bug Bounty Program con HackerOne, uno de los principales proveedores de plataformas para Bug Bounty programs en la industria. Con este programa, Kaspersky Lab no sólo reforzará aún más su estrategia de mitigación para hacer frente a las vulnerabilidades inherentes en el software, sino que seguirá mejorando su relación con los investigadores externos en el campo de la seguridad.

El panorama actual en lo que se refiere a las amenazas cibernéticas se está tornando cada vez más complejo, por lo cual las empresas de seguridad necesitan identificar e implementar continuamente herramientas eficaces con el fin de proporcionar el nivel más sólido de protección posible. Los Bug Bounty programs son una medida de seguridad eficaz y probada que incentiva a los investigadores externos a buscar y revelar de forma segura las vulnerabilidades de software a las empresas. Como resultado, estas organizaciones tienen la posibilidad de solucionar los problemas referidos sin poner en riesgo a sus clientes.

La primera fase del Bug Bounty program de Kaspersky Lab comenzará oficialmente el 2 de agosto de 2016, y tendrá una duración de seis meses. Durante esta fase inicial, Kaspersky Lab ofrecerá un total de US$50.000 en premios como recompensa a los investigadores de seguridad. Los participantes del Bug Bounty programexaminarán nuestros principales productos para consumidores y empresas: Kaspersky Internet Security y Kaspersky Endpoint Security. Una vez terminada la fase preliminar, la empresa evaluará los resultados para determinar qué productos y recompensas adicionales deben ser incluidos en la segunda fase de su programa de recompensas.

"Nuestro programa de Bug Bounty ayudará a ampliar las medidas de mitigación, tanto internas como externas, que utilizamos actualmente para mejorar continuamente la capacidad de recuperación de nuestros productos", dijo Nikita Shvetsov, jefe de tecnología de Kaspersky Lab. "Creemos que es hora de que todas las empresas de seguridad, grandes y pequeñas, trabajen más estrechamente con los investigadores de seguridad externos y adopten los programas de Bug Bounty como una herramienta eficaz y necesaria para ayudar a que sus productos se mantengan seguros y sus clientes protegidos".

"Las vulnerabilidades son inevitables y se ha probado que los programas de Bug Bounty complementan las mejores prácticas de seguridad tradicionales con la ayuda de la comunidad global, increíblemente diversa, de piratas informáticos", dijo Alex Rice, CTO y cofundador de HackerOne. "Esperamos colaborar con Kaspersky Lab para ayudarles a poner en marcha el programa más competitivo de Bug Bounty y continuar protegiendo a los clientes".

Para obtener más información sobre el Bug Bounty program de Kaspersky Lab, incluso el alcance, la elegibilidad, los premios, las excepciones y las reglas, por favor visite: https://hackerone.com/kaspersky


Acerca de Kaspersky Lab
Fundada en 1997, Kaspersky Lab es una empresa global de ciberseguridad. La profunda inteligencia de amenazas y pericia en seguridad de Kaspersky Lab se transforma constantemente en soluciones y servicios de seguridad para proteger a las empresas, infraestructuras críticas, gobiernos y consumidores de todo el mundo. El portafolio de seguridad integral de la compañía incluye protección líder para endpoints y una serie de soluciones y servicios de seguridad especializados para luchar contra amenazas digitales sofisticadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky Lab y ayudamos a 270,000 clientes corporativos a proteger lo que más valoran. Más información en http://latam.kaspersky.com.


Acerca de HackerOne
HackerOne es la plataforma de Bug Bounty más popular del mundo, ya que conecta a las organizaciones con la más grande comunidad mundial de investigadores altamente cualificados en materia de seguridad. Más de 550 organizaciones, entre ellas el Departamento de Defensa de EE.UU., General Motors, Uber, Twitter, Yahoo!, GitHub, Square, Dropbox y el Centro de Coordinación CERT, confían en HackerOne para buscar vulnerabilidades críticas en el software antes de que los delincuentes puedan sacar provecho de ellas. HackerOne tiene su sede en San Francisco y una oficina de desarrollo en los Países Bajos. Para mayor información, por favor visitehttps://hackerone.com.