La firma de seguridad Kaspersky Lab anuncia su propio programa de recompensas

No es extraño ver a compañías del área tecnológica lanzar programas de recompensas, que ofrecen dinero a investigadores de seguridad por encontrar errores en su software. Pero quizás no es tan común que una compañía que se dedica precisamente a desarrollar productos de seguridad siga este mismo camino.

Aduciendo que ya “es hora de que todas las empresas de seguridad, grandes y pequeñas, trabajen más estrechamente con los investigadores de seguridad externos adoptando programas de recompensas [a cambio] de errores como un instrumento eficaz y necesario para ayudar a mantener sus productos seguro y a sus clientes protegidos”, Kaspersky Lab ha presentado su Kaspersky Lab Bug Bounty Program.

Esta iniciativa se lanza en alianza con HackerOne y se compondrá de dos fases. La primera que ha comenzado este mismo mes, se extenderá durante medio año. Durante ese tiempo, Kaspersky Lab pagará hasta 50.000 dólares en premios a aquellas personas que consigan encontrar bugs en sus productos más importantes para el ámbito del consumo y para el entorno empresarial. Esto es, en Kaspersky Internet Security y Kaspersky Endpoint Security.

La segunda fase comenzará después de que Kaspersky Lab haya estudiado los resultados de las investigaciones y elija nuevos productos con los que extender su programa de recompensas. Así, será capaz de “ampliar las medidas de mitigación tanto internas como externas que utilizamos para mejorar continuamente la resiliencia de nuestros productos”, comenta Nikita Shvetsov, CTO de Kaspersky Lab.