Gemeinsam mit der Bug-Bounty-Plattform Hackerone startet
Kaspersky Lab ein
Bug-Bounty-Programm. Ziel des Programms ist laut Mitteilung, die Verteidigungs-Strategien gegen Software-Schwachstellen sowie die Zusammenarbeit mit externen Spezialisten für IT-Sicherheit zu verbessern. Bei Bug-Bounty-Programmen spüren externe IT-Spezialisten eventuell vorhandene Schwachstellen in Software auf und legen die Lücken gegenüber den Herstellern offen.
Das am 2. August 2016 gestartete Programm von Kaspersky Lab bietet in der Startphase – sprich in den ersten sechs Monaten – Prämien in der Höhe von bis zu 50'000 Dollar. Teilnehmer des Programms sollen dabei die Kaspersky-Flaggschiffprodukte Kaspersky Internet Security für Heimanwender und Kaspersky Endpoint Security for Business für Unternehmen unter die Lupe nehmen. Auf Basis der hier gesammelten Erfahrungen wird dann entschieden, welche weiteren Produkte und Prämien in einer zweiten Phase in das Programm integriert werden.
"Wir glauben, es ist an der Zeit, dass alle Anbieter von IT-Sicherheit, gleich welcher Grösse, enger mit externen Sicherheitsspezialisten zusammenarbeiten. Bug-Bounty-Programme sind hier ein ebenso effektiver wie notwendiger Weg, um Sicherheitssoftware noch sicherer zu machen", so Kaspersky-CTO Nikita Shvetsov. Und Alex Rice, CTO und Mitgründer von Hackerone, ergänzt: "Schwachstellen sind unvermeidbar und Bug-Bounty-Programme haben sich als Ergänzung zu traditionellen, erprobten Methoden für mehr Sicherheit bewährt. Damit lässt sich die unglaublich breit gestreute Hacker-Szene einbinden. Wir freuen uns in der Partnerschaft mit Kaspersky Lab darauf, eines der führenden Bug-Bounty-Programme auf den Weg zu bringen. Es wird am Ende dem Schutz der Kunden dienen."
(abr)