Cargo actual:Index > Avast introduce programa Bug Bounty

Avast introduce programa Bug Bounty

Actualizado:05-28Fuente: consolidación de la red
Advertisement

El proveedor de seguridad Avast ha presentado el programa de recompensas de errores para encontrar problemas en su producto Avast antivirus gratis, antivirus Avast Pro y Avast Internet Security e informar -que informa del error en las versiones más recientes enviados obtiene recompensa a partir de $ 200 a $ 5000. Cantidad de premios depende de la criticidad de error, donde la presentación de errores de ejecución remota de código obtiene mayor cantidad de $ 3000- $ 5000.

Hasta ahora sabemos Google recompensar los investigadores para encontrar errores en su navegador Chrome, sin embargo Avast es la primera empresa de seguridad para ofrecer programa de recompensas como este.

Avast bug bounty

Si es € ™ re un investigador de seguridad o desarrollador de software encontró bug en el software Avast que debe informar que a Avast través de correo electrónico, más detalles de cómo informe se pueden encontrar aquí . Una vez que ha enviado el error de su panel de expertos revisará y es € ™ ll ser pagado sólo después de Avast corrige el problema y libera la actualización.

Cualquiera puede presentar el fallo excepto de residentes en países como Irán, Siria, Cuba, Corea del Norte y Sudán.

Avast actualmente dando importancia a siguientes errores

# Ejecución de código remoto. Estos son los errores más críticos.
# Escalada de privilegios local. Es decir, el uso de Avast a, por ejemplo derechos de administrador de ganancia de una cuenta que no es administrador.
# De denegación de servicio (DoS). En caso de Avast, eso sería típicamente BSODs o bloqueos del proceso AvastSvc.exe.
# Escapa de avast! Sandbox (a través de los errores en nuestro código)
# Certain scanner no pasa. Estos incluyen incluyen sencillas, claras derivaciones (es decir, los escenarios que conducen a dirigir la infección, sin entrada adicional del usuario), en comparación con cosas como las deficiencias en el motor etc. desembalaje En otras palabras, wea € ™ re interesado sólo en los casos que no pueden ser mitigado mediante la adición de una definición nueva de virus (por favor, dona € ™ t informe de malware no detectado)

¿Crees que esto es un buen movimiento de Avast? después de todo, todos los usuarios que utilizan Avast estarán más protegidos cuando el programa de recompensas de errores se convierte en éxito.