امنیت، هدیه ما به شماست.


Admin Logo
themebox Logo
نویسنده :دیسنا www.DISNA.ir
تاریخ:شنبه 20 مرداد 1397-10:01 ق.ظ

کلاهبرداری کسپرسکی از کارشناس امنیت سایبری عضو OWASP

دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها

http://antivirus.durantash.com/images/disna/kl-logo-black.jpg

به گزارش دیسنا، کسپرسکی دوباره به تعهدات خود عمل نکرد.

در ماه  April 2018 ، آقای Dhiraj Mishra از کارشناسان حوزه امنیت سایبری یک باگ " آسیب پذیری " در محصول Kaspersky VPN شناسایی و آن را به کسپرسکی گزارش کرد.

شرکت روسی کسپرسکی براساس تعهدات خود در برنامه bug-bounty وب سایت HackerOne باید اقدام به پرداخت پاداش به این متخصص امنیت میکرد.

ولی شرکت روسی کسپرسکی از ارائه پاداش و جایزه به این کارشناس امنیتی طفره رفت و در نهایت باعث شد تا این کارشناس امنیتی جزئیات باگ را همراه با مذاکراتی که با کسپرسکی داشته افشاء کند.

جالب است بدانید در یکی از آخرین آسیب پذیری های شناسایی شده در محصولات کسپرسکی که مربوط به باگ در SSL کسپرسکی بود، و توسط تاویس اورماندی ( کارشناس امنیتی گوگل ) شناسایی و گزارش شد، کسپرسکی نه تنها حدود 2 ماه طول کشید تا نسبت به رفع باگ اقدام کند، بلکه از ارائه پاسخ به ایمیل این کارشناس شرکت گوگل خودداری و به ایشان توهین کرد که باعث اعتراض این کارشناس شناخته شده امنیت سایبری شد.

پس از اینکه مشخص شد بیشتر کارشناسان امنیتی تمایلی به گزارش نقص های امنیتی آنتی ویروس های کسپرسکی به این شرکت روسی ندارند، کسپرسکی اعلام کرد که به اشخاصی که در محصولات این شرکت آسیب پذیری شناسایی و آن را گزارش کنند تا یکصد هزار دلار جایزه میدهد.

همان زمان هم برخی از فعالان حوزه امنیت سایبری مانند امیر صفری فروشانی ( مدیر آموزش و اطلاع رسانی شرکت دورانتاش )، معتقد بودند که این کار کسپرسکی صرفآ شوآف خبری و رسانه ای است و نه تنها جایزه و پاداشی در کار نیست ، بلکه انتشار این اخبار باعث نمی شود تا نظر کارشناسان و فعالان حوزه امنیت سایبری نسبت به رفتارهای توهین آمیز و فریبکارانه کسپرسکی عوض شود.

جالب است بدانید باگ شناسایی شده توسط آقای Dhiraj Mishra در کسپرسکی وی.پی.ان ، بعد از حدود 3 ماه در ماه Jun برطرف شد که نشان دهنده بی مسئولیتی کسپرسکی در قبال مشتریانش و پشتیبانی محصولاتش است.


جالب است بدانید کمپانی مطرح امنیتی ترندمیکرو ( پی.سی.سیلین ) سالانه تا حدود 500 هزار دلار به کارشناسان امنیتی که اقدام به شناسایی نقص ها و آسیب پذیری میکنند، پرداخت میکند و بخش Trend Micro ZDI یکی از بزرگترین برنامه ها و موسسات ثبت کننده آسیب پذیری ها در دنیا می باشد.

محصولات آنتی ویروس ترندمیکرو از سال 1387 شمسی توسط شرکت دورانتاش در ایران ارائه می شود و از همان زمان شرکتهایی مانند کسپرسکی تلاش کرده اند تا به روشهای مختلف از جمله لابی و رشوه، مانع انتشار اخبار و آگهی های شرکت دورانتاش شوند.


دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران



داغ کن - کلوب دات کام
نظرات() 


 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر
نظرات پس از تایید نشان داده خواهند شد.