29 de junio de 2015

AVG. Programa de recompensas para encontrar y solucionar fallos en su software

La compañía AVG con sus 200 millones de usuarios por todo el mundo y siguiendo con su política es la de seguridad preventiva para mantener los datos de los usuarios y su identidad a salvo. Ha lanzado un programa de recompensas para premiar a los investigadores de seguridad que les ayuden a encontrar estos fallos y realizar una revelación responsable de estas vulnerabilidades.
La seguridad proactiva es fundamental, y por este motivo antes de que posibles atacantes exploten los fallos de seguridad de su software, la compañía ya los habrá solucionado con la ayuda de la comunidad, de esta forma su software será mucho más seguro y sus usuarios estarán más protegidos.
AVG ha empezado este programa en Bugcrowd y tendremos disponibles dos productos de seguridad de la firma para realizar las investigaciones, el primero de ellos es el AVG AntiVirus FREE 2015, un antivirus completamente gratuito y muy recomendable además de estar en castellano. El segundo producto de la firma es su suite AVG Internet Security 2015 que incluye firewall para ser la primera barrera ante amenazas de seguridad.
 AVG Technologies está interesada únicamente en los siguientes fallos de seguridad:
  • Ejecución de código remoto
  • Escalada de privilegios: cuando AVG permitiría a un usuario del sistema tener acceso de administrador.
  • Denegación de Servicio: Conseguir que AVG se cierre de forma inesperada o conseguir un BSOD en el sistema operativo causado por el software.
  • Saltarse la protección de AVG causando corrupción de archivos de AVG, en el registro o en los procesos.
  • Otros fallos de seguridad con un impacto grave en la seguridad e inestabilidad del sistema.
Todos los fallos que se encuentran que no sean éstos, están explícitamente excluidos del programa de recompensas de AVG.
Fuente: AVG Blog