俄罗斯跨国网络安全公司和防病毒提供商卡巴斯基实验室已经宣布扩大其 Bug 奖金计划, 在新闻稿中,该公司指出,这项计划开始于 2016 年 8 月 1 日,卡巴斯基和平台提供商 HackerOne 合作,并持续六个月,目前已经在两个产品 Kaspersky Internet Security 2017 和 Kaspersky Endpoint Security 10 当中发现了 20 个 bug。
扩展后的错误奖赏计划把发现远程代码执行 bug 的奖金从最高 2000 美元提升到最高 5000 美元,并且将另外一款产品 Kaspersky Password Manager 8 添加到目标产品的阵容当中。与第一阶段相反,现在“合格的个人和组织”可以提交关于三种 Kasperksy 产品的 Bug 报告。
卡巴斯基正在招募测试者,在 Windows 8.1 或更新的微软桌面操作系统上测试这三种产品,具体意图是查找本地权限提升,用户数据泄密和远程代码执行方面的漏洞。平均来说,这些方面的 bug 奖金分别为 1000 美元,2000 美元和 5000 美元。