Home > Informatica > Il nuovo programma bug bounty di Avast offre ricompense ancora più cospicue

Il nuovo programma bug bounty di Avast offre ricompense ancora più cospicue

scritto da: Elygiuliano | segnala un abuso

Il nuovo programma bug bounty di Avast offre ricompense ancora più cospicue

In un mondo ideale, ogni azienda avrebbe un software impeccabile. Niente buchi. Nessun bug. Ermetico. Ma nel mondo reale, ogni azienda ha delle vulnerabilità che, se non rilevate, possono minacciare la sicurezza, anche delle stesse società di cybersecurity. Ecco perché Jaya Baloo, Chief Information Security Officer (CISO) di Avast, ha rilanciato il programma Avast Bug Bounty, con un nuovo look, nuove regole e una nuova Hacker Hall of Fame.


Puoi trovare così tante cose da solo”, dice Baloo. “Quello che vuoi in un mondo ideale è fornire software che non abbia problemi; che sia semplicemente perfetto nella prima esecuzione dei tuoi test. Ma non è sempre possibile. Non siamo perfetti. “

Le regole del bug bounty sono piuttosto semplici: usa il modulo di invio per inviare una descrizione dettagliata del bug riscontrato in un software Avast, dove l’hai trovato esattamente, e qualsiasi codice pertinente. Il primo ricercatore a segnalare un bug ottiene la ricompensa, che parte da $ 400 e aumenta in base alla gravità del bug, potenzialmente fino a migliaia di dollari per segnalazione. E se provi a sfruttare il bug da solo o a esporlo pubblicamente? Nessuna ricompensa per te.

Il programma bug bounty utilizza il potere della comunità”, afferma Baloo. “E francamente trovo giusto pagare per lo sforzo profuso dal ricercatore di sicurezza per trovare la vulnerabilità e segnalarcela.”

I bug riscontrati nei prodotti non costruiti da Avast devono essere invece segnalati al Coordinated Vulnerability Disclosure Program. Ecco una rapida panoramica dei tipi di bug che la prevedono:

Esecuzione di codice da remoto

Escalation dei privilegi locali

Denial-of-service (DoS)

Alcuni bypass dello scanner

Per maggiori informazioni su ciascuno di questi puoi controllare le regole del Bug Bounty.

Baloo ha anche creato una Hacker Hall of Fame per riconoscere pubblicamente gli hacker etici che stanno aiutando Avast a proteggere sia i prodotti Avast che il sito web stesso. (C’è anche la possibilità di rimanere anonimi, per i cacciatori di taglie che preferiscono lavorare nell’ombra.)

Si tratta di dare credito dove è dovuto”, dice Baloo. “Stiamo cercando di rendere il mondo più sicuro e se le persone ci aiutano a farlo, vogliamo riconoscerlo”.

L’obiettivo del nuovo programma di bug bounty di Avast non è solo proteggere il sito e i prodotti Avast, ma anche contribuire a rendere il mondo digitale più sicuro per tutti. E per questo abbiamo bisogno del tuo aiuto.


Fonte notizia: https://blog.futuretime.eu/2020/11/il-nuovo-programma-bug-bounty-di-avast-offre-ricompense-ancora-piu-cospicue/


Avast | bug bounty |



Commenta l'articolo

 

Potrebbe anche interessarti

Avast rafforza la difesa contro gli attacchi ransomware nella sua linea di prodotti


Future Time e Avast insieme per un nuovo approccio alla cybersecurity sul mercato italiano


Le principali minacce informatiche del 2020: il bilancio di Avast


Avast presenta BreachGuard, il nuovo software per la difesa della privacy online


Avast: le previsioni 2021 sulla Cybersecurity


Fondazione Avast: donati 25 milioni di dollari per iniziative a favore della ricerca sulla lotta al Covid-19


 

Se ritieni meritevole il nostro lavoro fai una donazione


Recenti

Stesso autore

Avast: le previsioni 2021 sulla Cybersecurity

Avast: le previsioni 2021 sulla Cybersecurity
Secondo gli esperti di Avast si diffonderanno le truffe legate ai vaccini anti Covid-19, le campagne deepfake di disinformazione e le minacce per le piattaforme Android È giunto il momento di dare un’occhiata a ciò che riserva il 2021 nel mondo della sicurezza informatica e delle attività online dannose. Guardando al nuovo anno, il team di Avast prevede grandi sviluppi nella sfera digitale, in particolare una presenza significativa di truffe sui vaccini per il Covid-19, attacchi alle reti domestiche, alle infrastrutture e ai provider VPN aziendali, oltre all (continua)

Le principali minacce informatiche del 2020: il bilancio di Avast

Le principali minacce informatiche del 2020: il bilancio di Avast
2020: l’anno delle truffe che sfruttano il Covid, dello stalkware e degli adware Avast, leader mondiale nella sicurezza digitale e nei prodotti per la privacy, guarda indietro ad alcune delle minacce informatiche più importanti del 2020. L'anno passato è stato sfortunatamente caratterizzato dal virus Covid-19 che ha colpito il mondo intero, compreso quello cibernetico: i criminali informatici hanno utilizzato la pandemia a proprio vantaggio, diffondendo truffe e attacchi di ph (continua)

Sicurezza informatica: Future Time amplia il portafoglio dei partner e presenta in Italia le innovative soluzioni Odix

Sicurezza informatica: Future Time amplia il portafoglio dei partner e presenta in Italia le innovative soluzioni Odix
- Future Time, azienda romana attiva dal 2001 nella distribuzione di soluzioni per la sicurezza informatica, annuncia l’accordo per la distribuzione in esclusiva per l’Italia delle soluzioni di Odix, società israeliana proprietaria dell‘innovativa tecnologia TrueCDR (Content Disarm and Reconstruction) per la prevenzione dei malware Future Time ha scelto di collaborare con Odix perché crede nell’approccio innovativo alla sicurezza informatica proposto dall’azienda israeliana: uno dei principali vettori di attacco ai sistemi aziendali è infatti il malware nascosto in un file che aggira i sistemi di sicurezza dell'organizzazione e che può utilizzare più canali di ingresso, quali e-mail, supporti portatili, download via web (continua)

Riprendi il controllo dei tuoi social media con l’aiuto di Avast

Riprendi il controllo dei tuoi social media con l’aiuto di Avast
Emma McGowan, Senior Writer in Avast, spiega come riprendere il controllo della propria privacy online I social media sono entrati in scena proprio nello stesso periodo dello smartphone e la combinazione dei due si è rivelata irresistibile. Eravamo come bambini con un nuovo giocattolo; volevamo di più, di più, di più. E, come i bambini, non pensavamo davvero alle conseguenze. Ma oggi, a più di 13 anni dal rilascio dell’iPhone e 16 anni dal rilascio di Facebook, i consumatori sono più consapevo (continua)

Avast: 7 app fake legate a Minecraft truffano più di 5 milioni di utenti su Google Play

Avast: 7 app fake legate a Minecraft truffano più di 5 milioni di utenti su Google Play
Si tratta di app "fleeceware" che offrono nuove skin, sfondi colorati o modifiche per il gioco ma addebitano agli utenti in modo sproporzionato centinaia di euro al mese Il team di Avast ha identificato un'ondata di app mobile dannose su Google Play Store rivolte ai gamers, in particolare ai fan del popolare videogioco Minecraft. Queste cosiddette applicazioni "fleeceware" offrono nuove skin, sfondi colorati o modifiche per il gioco, ma addebitano agli utenti in modo sproporzionato centinaia di euro al mese. Avast ha segnalato sette di queste app a Google ma (continua)