Perusahaan keamanan asal Rusia itu menggandeng HackerOne, yang merupakan penyedia layanan platform bug bounty, untuk meluncurkan Kaspersky Lab Bug Bounty Program. Selain untuk mencari lubang keamanan, program ini juga dilakukan untuk meningkatkan hubungan dengan para peneliti keamanan eksternal.
Bug bounty program sendiri adalah sebuah langkah keamanan yang efektif dan telah terbukti dengan memberikan insentif kepada para peneliti eksternal untuk secara aman menemukan dan mengungkapkan kerentanan di perangkat lunak kepada perusahaan.
Tujuannya agar organisasi ini mampu memperbaiki masalah yang dilaporkan tanpa menempatkan pelanggan mereka dalam situasi berisiko.
Tahap pertama dari Kaspersky Lab bug bounty program secara resmi akan dimulai pada 2 Agustus 2016 dan berlangsung selama periode enam bulan. Selama fase awal ini, Kaspersky Lab akan menawarkan uang sebesar USD 50 ribu atau sekitar Rp 655 juta (USD 1 = Rp 13.100) sebagai imbalan bagi peneliti keamanan.
Para peserta bug bounty akan memeriksa produk andalan milik perusahaan, Kaspersky Internet Security dan Kaspersky Endpoint Security, yang ditujukan untuk konsumen dan perusahaan.
Setelah tahap awal selesai, perusahaan akan mengevaluasi hasil tersebut untuk menentukan produk serta imbalan tambahan yang akan diberikan pada fase kedua bug bounty program ini.
"Kaspersky Lab bug bounty program diharapkan dapat membantu perusahaan dalam memperkuat langkah-langkah mitigasi internal dan eksternal yang digunakan saat ini sehingga dapat terus meningkatkan ketahanan dari produk perusahaan," kata Nikita Shvetsov, Chief Technology Officer Kaspersky Lab dalam keterangan yang diterima detikINET, Jumat (12/8/2016). (asj/ash)
No comments:
Post a Comment