Ofrecer recompensas económicas por encontrar agujeros de seguridad o vulnerabilidades, es una práctica desde hace años extendida en el sector de la ciberseguridad. Muchas empresas, como Google ofrecen diferentes tipos de premios por encontrar fallos de seguridad en sus sistemas, software o herramientas. Son los conocidos como programas «bug bounty«. Uno de los últimos en anunciar una nueva campaña ha sido Kaspersky Lab, que ha anunciado el relanzamiento de su programa de recompensas.
100.000 dólares será el mayor premio que podrán recibir los hackers e investigadores de ciberseguridad que se lancen a la caza. Y que logren cazar algo, claro.
Kaspersky ha anunciado esta acción como parte de su denominada Iniciativa Global de Transparencia. Este programa iniciado en octubre de 2017, pretende involucrar a la comunidad de la seguridad informática para que valide sus procesos internos y la fiabilidad de sus productos. En concreto, este programa los busca en las versiones beta más recientes de Kaspersky Internet Security 2019 y Kaspersky Endpoint Security 11.
Los investigadores deberán encontrar en los productos del fabricantes vulnerabilidades severas. Las mayores recompensas premiarán los descubrimientos de errores que permitan la ejecución remota de código a través de las actualizaciones de la base de datos del producto, «mediante un código malware silencioso en los procesos de nivel alto del producto y que sea capaz de resistir el reinicio del sistema», explican desde la compañía.
Para vulnerabilidades con otro tipo de ejecución remota de código, las recompensas serán de entre 5.000 y 20.000 dólares, en función de la complejidad de dichos fallos.
