Kaspersky Labはソフトウェアの脆弱性に対する戦略をさらに強化するとともに、外部のセキュリティリサーチャーとの連携を一層密にしていきます。同プログラムの第1フェーズは2016年8月3日から6か月の予定で、報奨金は合計5万ドルです。
~第1フェーズの報奨金は合計5万ドルを予定~
[本リリースは、2016年8月2日にKaspersky Labが発表したプレスリリースに基づいた抄訳です]
米国ネバダ州ラスベガス発 - 2016年8月2日 - Kaspersky Labは本日、Black Hat USAカンファレンスにおいて、バグ報奨金プラットフォームの提供において業界を代表するHackerOneで「Kaspersky Bug Bounty Program」(カスペルスキー・バグ・バウンティー・プログラム)を立ち上げることを発表します。このプログラムにより、Kaspersky Labは避けることのできないソフトウェアの脆弱性に対する戦略をさらに強化するとともに、外部のセキュリティリサーチャーとの連携を一層密にしていきます。
現在のサイバー脅威の環境は急激に複雑さを増しており、セキュリティ企業は自社のユーザーに対して効果的なツールの見極めと実装を絶え間なく行い、強力なセキュリティ保護を提供することが求められています。脆弱性の発見に対して報奨金を支払うプログラムは、企業にとって効果的で実証済みの方策であり、外部のリサーチャーにとっては、セキュリティの脆弱性を発見して企業に知らせる動機付けとなります。結果として、プログラムを実施する企業は、セキュリティリサーチャーが報告した問題を解決することで、自社ユーザーをリスクに晒すことから回避できます。
Kaspersky Bug Bounty Programの第1フェーズは2016年8月3日から6か月の予定で、報奨金は合計5万ドルです。対象製品は、個人向けセキュリティ製品のKaspersky Internet Securityと法人向けエンドポイントセキュリティ製品のKaspersky Endpoint Securityです。第1フェーズ実施後に成果を考慮し、同プログラムの第2フェーズの対象製品と報奨金を決める予定です。
Kaspersky LabとHackerOne関係者のコメントは次の通りです。
- Kaspersky Lab CTO ニキータ・シュベツォフ(Nikita Shvetsov)
「Kaspersky Bug Bounty Programにより、我々が製品の対応力や復旧力を継続的に高めるために採用している社内外の軽減対策は一層強力なものになるでしょう。大小のあらゆるセキュリティ企業が、自社製品のセキュリティ水準の保持とユーザー保護のために効果的で必須のツールとしてバグ報奨金プログラムを取り入れ、外部のセキュリティリサーチャーと密接に連携すべき時が来たと考えています」 - HackerOne Co-founder & CTO アレックス・ライス(Alex Rice)氏
「脆弱性は避けられないものです。バグ報奨金プログラムは、驚くほど多様化したグローバルなハッカーコミュニティの助けを借りて、従来のセキュリティベストプラクティスを補完するものとなることが証明されています。我々はKaspersky Labとの協力のもとで、同社が最も優れたバグ報奨金プログラムを運営し、顧客を保護し続けることを支援することを楽しみにしています」
Kaspersky Lab脆弱性報奨金プログラムの対象や参加資格、報奨金、例外事項、規則などの詳細については、「Kaspersky Bug Bounty Program」をご覧ください。
■ HackerOneについて
HackerOneは世界で最も知られたバグ報奨金プラットフォームで、高度な技能を有するセキュリティリサーチャーの世界最大のコミュニティと、さまざまな組織とを結びつけています。米国防総省やGeneral Motors、Uber、Twitter、Yahoo!、GitHub、Square、Dropbox、CERT Coordination Centerを含む550以上の組織がHackerOneに信頼を寄せ、深刻なソフトウェア脆弱性を犯罪者に悪用される前に発見する取り組みに利用しています。HackerOneはサンフランシスコを本拠とし、オランダに開発オフィスがあります。https://hackerone.com