btbilgi

Siber güvenlik firması Kaspersky, 23 Ekim 2017’de ‘Küresel Şeffaflık Girişimi’ (Transparency Initiative) adında bir program duyurmuştu. Bu program bilgi güvenliği topluluğu ve diğer paydaşların Kaspersky Lab ürünleri, dahili süreçleri ve iş operasyonlarıyla daha ayrıntılı etkileşime geçmesini sağlamak amacı taşımakta. Ayrıca şirketin tüm güvenlik sorunlarıyla hızlı ve detaylı bir şekilde ilgilendiğini gösteren sorumluluk mekanizmalarını da tanıtmak hedeflenmiş.

Bu programın en büyük parçası ise güvenlik açığı tespiti ödül programı. Bu ödül programında şirketin önde gelen ürünlerinde keşfedilecek ve koordineli bir şekilde açıklanacak kritik güvenlik açıkları için, bulan kişi ve kurumlara büyük ödüller verilecek. Kaspersky’nin bu girişimdeki ortağı ise uluslararası HackerOne platformu. Platforma üye herkes firmanın dağıttığı ödülleri kazanma fırsatına sahip. Açık tespiti ödül programı aslında Şeffaflık Girişimi’nden daha da eskiye dayanıyor. 2016 yılında hayata geçen açık tespiti ödül programı, bağımsız güvenlik araştırmacılarını şirketin açık tespiti ve kapama çalışmalarına destek olmaları yönünde cesaretlendirmek için tasarlanmış. Program dahilinde Kaspersky Lab ürünlerinde bugüne kadar 70’ten fazla açık rapor edildiği raporlanmakta.

En büyük ödül, ürün veritabanı güncelleme kanalında uzaktan kod çalıştırmayı sağlayan bir açık keşfedene verilecek. Zararlı kodun kullanıcının haberi olmadan ürünün üstün yetkili süreçlerinde çalışması ve sistemi yeniden başlatınca kaybolmaması gerekiyor. Diğer uzaktan kod çalıştırma türlerine izin veren açıklar için ödüller 5 bin ile 20 bin dolar arasında (keşfedilen açığın karmaşıklığına bağlı olarak) değişiyor. Yerel yetki artışına veya hassas verilerin ele geçirilmesine izin veren güvenlik açıkları da ayrıca ödüllendirilecek.

Şu ürünlerde, daha önceden bilinmeyen açıkları keşfedenlere de ödül verilecek: En son güncellemeleri yapılan masaüstü Windows 8.1 sürümü veya daha üst işletim sistemi sürümlerinde çalışan Kaspersky Internet Security 2019 (en yeni beta) ve Kaspersky Endpoint Security 11 (en yeni beta).

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.