カスペルスキー、バグを見つけると報奨金がゲットできる「Bug Bounty Program」の上限を最大10万ドルに引き上げ

[ITmedia]

　Kaspersky Labはこのほど、同社が実施するバグ報奨金プログラム「Kaspersky Bug Bounty Program」の強化を発表、報奨金の増額を実施した。

　Kaspersky Bug Bounty Programは2016年から同社が実施している施策で、同社セキュリティ製品に未知の脆弱性を発見したユーザーに報奨金の支払いが行われるというもの。今回の発表では、新たに報奨金の上限額が最大10万ドルに引き上げられているのが特徴だ。報奨金の金額は脆弱性の複雑さによって異なり、最大の報奨金（1万ドル〜10万ドル）が得られるのは「製品データベース更新チャネルから遠隔でのコード実行が可能で、ユーザーに気付かれないように製品の上位権限を奪い、システムの再起動にも影響を受けないマルウェアの実行ができるバグの発見」が条件となっている。

　未知の脆弱性の発見することで報奨金が得られるのは以下の2製品。いずれもWindows 8.1以降の環境で、最新版がインストールされている必要があるとしている。

• Kaspersky Internet Security 2019（最新β版）
• Kaspersky Endpoint Security 11（最新β版）

　参加条件や視覚については特設ページ（英文）を参照のこと。