„Kaspersky“ atidaro savo programinės įrangos kodą trečiosioms šalims analizei

Turinys

Pasaulyje, kuriame kiekvieno iš mūsų informacija yra nuolat pažeidžiama dėl tūkstančių atakų tinkle, vienas iš daugelio būdų, kaip galime apsisaugoti, yra aktyvuoti antivirusinę, šnipinėjimo ar kenkėjiškų programų programinę įrangą. aptikti ir užkirsti kelią bet kokiai anomalijai, siekiant padidinti mūsų komandos saugumo lygį.

Na, kas nutiktų, jei ši mūsų kompiuteryje įdiegta programinė įranga pasirodytų esanti mūsų pačių priešas ir užuot padėjusi mums apsaugoti informaciją, ji leidžia ją atskleisti? Atsakymas yra daug subtilesnis, nei atrodo.

Ar „Kaspersky“ tikrai saugus?

Viena geriausiai žinoma programinė įranga dėl savo saugumo ir reputacijos lygio yra „Kaspersky“, kuri praėjusių metų rugsėjį visos JAV vidaus saugumo tarnybos įsakė visiems federaliniams pareigūnams pašalinti nuo savo kompiuterių visą „Kaspersky“ antivirusinę programą nuo tada, kai Rusijos įmonė buvo įtariamas bendradarbiavimu su Kremliumi, kuris yra subtilus tarptautiniuose santykiuose ne tik JAV, bet ir daugelyje pasaulio šalių.

Kovodama, norėdama panaikinti šiuos gandus, kad programinė įranga naudojama kaip galinės durys vartotojų kompiuteriuose, „Kaspersky Labs“ paskelbė, kad savo saugos produktus patikrins nepriklausoma trečiosios šalies šaltinio kodo peržiūra, kuri leis keliems kūrėjams kruopščiai išanalizuoti savo kodą, patvirtinantį ar paneigiantį šį kaltinimą. Šis pasiūlymas vadinamas Pasauline skaidrumo iniciatyva, kuri yra dalis jos įsipareigojimo apsaugoti klientus nuo kibernetinių grėsmių, nepaisant jų kilmės ar tikslo.

Šia iniciatyva „Kaspersky Labs“ įtraukia gilesnę informacijos saugumo bendruomenę ir kitas suinteresuotas šalis, kad patvirtintų ir patikrintų produktų, vidinių procesų ir verslo operacijų patikimumą, taip pat įdiegtų papildomus įmonės atskaitomybės mechanizmus, įrodančius, kad jūs rūpinatės bet kokiu saugumu greitai ir visiškai išspręsti problemą, atkuriant tūkstančių vartotojų patikimumą.

Pasaulinė skaidrumo iniciatyva

Pirmąjį 2021–2022 m. Ketvirtį „Kaspersky“ planuoja pradėti kodų peržiūros procesą, nes saugumo pardavėjas šiuo metu ieško patikimos trečiosios šalies, kad peržiūrėtų šaltinio kodą.

„Kaspersky Labs“ taip pat planuoja atidaryti tris skaidrumo centrus Europoje, Azijoje ir JAV, kur įmonės ir vyriausybės saugioje aplinkoje gali pasiekti šaltinio kodo peržiūros rezultatus. „Kaspersky“ planuoja atidaryti pirmąjį skaidrumo centrą kitais metais, o trečiasis-2021–2022 m.

Be šių skaidrumo centrų, „Kaspersky“ yra pasirengusi sumokėti 100 000 USD už pažeidimus, nustatytus pagrindiniuose „Kaspersky“ produktuose, o tai rodo jo produktų patikimumą.

Pradiniame „Kaspersky Labs“ pasaulinės skaidrumo iniciatyvos etape bus šie veiksmai:

  • Inicijuokite nepriklausomą 2021–2022 m. Pirmojo ketvirčio įmonės šaltinio kodo peržiūrą, atlikdami panašias įmonės programinės įrangos atnaujinimų ir grėsmių aptikimo taisyklių peržiūras.
  • Pradėkite nepriklausomą įmonės saugaus vystymosi gyvavimo ciklo procesų ir jos programinės įrangos bei tiekimo grandinės rizikos mažinimo strategijų 2021–2022 m. Pirmąjį ketvirtį nepriklausomą vertinimą.
  • Sukurkite papildomas kontrolės priemones, kuriomis valdoma įmonės duomenų tvarkymo praktika, derinant su nepriklausoma trečiąja šalimi, kuri gali patvirtinti, kad bendrovė laikosi šios kontrolės 2021–2022 m. Pirmąjį ketvirtį
  • Sukurti tris pasaulinius skaidrumo centrus, planuojant 2021–2022 m. Įsteigti pirmąjį, siekiant išspręsti visas saugumo problemas kartu su klientais, patikimais partneriais ir vyriausybės suinteresuotosiomis šalimis; Šie centrai kartu su kita veikla bus patikimų partnerių prieiga prie įmonės kodų peržiūros, programinės įrangos atnaujinimų ir grėsmių aptikimo taisyklių. Skaidrumo centrai bus atidaryti Azijoje, Europoje ir JAV 2021–2022 m.
  • Siūlykite iki 100 000 USD klaidų už sunkiausius pažeidimus, nustatytus „Kaspersky Labs“ koordinuotoje pažeidžiamumo programoje, kad paskatintumėte nepriklausomus saugumo tyrėjus papildyti įmonės pažeidžiamumo nustatymo ir mažinimo pastangas iki 2021–2022 m. Pabaigos, o tai, kaip minėjome, patvirtina savo gaminių saugumą.
„Kaspersky Labs“ ne tik pradeda šį pasaulinės skaidrumo iniciatyvos pradinį etapą, bet ir ketina bendradarbiauti su suinteresuotosiomis šalimis ir informacijos saugumo bendruomene, kad nustatytų, ką turėtų apimti kitas iniciatyvos etapas, kuris prasidės 2021–2022 m. Viduryje.

Tikimės, kad laikas ir išsami šaltinio kodo analizė ir įvairūs pažeidžiamumai - aiškus ir glaustas atsakymas, kas teisus ir ar tikrai galime ir toliau patikėti savo kompiuterių saugumą tiekėjui, turinčiam ilgą istoriją, pvz., „Kaspersky“.

Šaltinis: Kaspersky tinklaraštis

wave wave wave wave wave