La compañía AVG con sus 200 millones de
usuarios por todo el mundo y siguiendo con su política es la de seguridad preventiva para
mantener los datos de los usuarios y su identidad a salvo. Ha lanzado un programa
de recompensas para premiar a los investigadores de seguridad que les ayuden a
encontrar estos fallos y realizar una revelación responsable de estas
vulnerabilidades.
La seguridad proactiva es fundamental, y por este motivo antes de que posibles atacantes exploten los fallos de seguridad de su software, la compañía ya los habrá solucionado con la ayuda de la comunidad, de esta forma su software será mucho más seguro y sus usuarios estarán más protegidos.
AVG ha empezado este programa en Bugcrowd y tendremos
disponibles dos productos de seguridad de la firma para realizar las
investigaciones, el primero de ellos es el AVG AntiVirus FREE 2015, un
antivirus completamente gratuito y muy recomendable además de estar en
castellano. El segundo producto de la firma es su suite AVG Internet Security
2015 que incluye firewall para ser la primera barrera ante amenazas de
seguridad.
AVG Technologies está interesada únicamente en los siguientes fallos de seguridad:
- Ejecución
de código remoto
- Escalada
de privilegios: cuando AVG permitiría a un usuario del sistema tener
acceso de administrador.
- Denegación
de Servicio: Conseguir que AVG se cierre de forma inesperada o conseguir
un BSOD en el sistema operativo causado por el software.
- Saltarse
la protección de AVG causando corrupción de archivos de AVG, en el
registro o en los procesos.
- Otros
fallos de seguridad con un impacto grave en la seguridad e inestabilidad
del sistema.
Todos los fallos que se encuentran que no sean éstos, están
explícitamente excluidos del programa de recompensas de AVG.
Fuente: AVG Blog