Kaspersky otvara svoj softverski kod trećim stranama na analizu

Sadržaj

U svijetu u kojem su informacije svakog od nas u stalnoj granici ugrožavanja zahvaljujući tisućama napada koji postoje na mreži, jedan od mnogih načina na koje se možemo zaštititi je aktiviranjem protuvirusnog, antispyware ili antimalware softvera za otkriti i spriječiti bilo kakve anomalije kako bi se povećala razina sigurnosti unutar našeg tima.

Pa, što bi se dogodilo ako se pokaže da je ovaj softver koji smo instalirali na svoje računalo naš vlastiti neprijatelj i umjesto da nam pomogne u zaštiti podataka, dopušta njihovo otkrivanje? Odgovor je mnogo delikatniji nego što se čini.

Je li Kaspersky doista siguran?

Jedan od najpoznatijih softvera po svojoj razini sigurnosti i ugledu je Kaspersky, koji je u rujnu prošle godine sve domaće sigurnosne službe u Sjedinjenim Državama naredio svim saveznim dužnosnicima da sa svojih računala deinstaliraju sav antivirusni program Kaspersky otkad je ruska tvrtka osumnjičen za suradnju s Kremljom, što je nešto osjetljivo u međunarodnim odnosima, ne samo u Sjedinjenim Državama, već i u mnogim zemljama svijeta.

U svojoj borbi za rušenje ovih glasina da se softver koristi kao stražnja vrata na računalima korisnika, Kaspersky Labs je najavio da će svoje sigurnosne proizvode podvrgnuti neovisnom pregledu izvornog koda treće strane koji će omogućiti više programerima da detaljno analiziraju svoje kodeksa za potvrđivanje ili opovrgavanje ove optužbe. Ovaj prijedlog naziva se Globalna inicijativa za transparentnost, koja je dio njegove predanosti zaštiti klijenata od cyber prijetnji, bez obzira na njihovo podrijetlo ili namjenu.

Ovom inicijativom Kaspersky Labs angažirat će dublju zajednicu za sigurnost informacija i druge zainteresirane strane radi provjere i provjere pouzdanosti proizvoda, internih procesa i poslovnih operacija, kao i uvesti dodatne mehanizme odgovornosti za tvrtku koja dokazuje da se brinete o bilo kojoj sigurnosti problem brzo i potpuno oporavljajući pouzdanost vaših tisuća korisnika.

Globalna inicijativa za transparentnost

Kaspersky planira započeti proces pregleda koda tijekom prvog tromjesečja 2021.-2022., Jer prodavač sigurnosti trenutno traži pouzdanu treću stranu za pregled izvornog koda.

Kaspersky Labs također planira otvoriti tri centra za transparentnost u Europi, Aziji i SAD -u, na mjestima gdje tvrtke i vlade mogu pristupiti rezultatima pregleda izvornog koda u sigurnom okruženju. Kaspersky sljedeće godine planira otvoriti prvi centar za transparentnost, dok će se treći otvoriti 2021.-2022.

Osim ovih centara za transparentnost, Kaspersky je spreman platiti 100.000 USD za ranjivosti otkrivene u temeljnim proizvodima tvrtke Kaspersky, što pokazuje pouzdanost njegovih proizvoda.

Početna faza Inicijative za globalnu transparentnost tvrtke Kaspersky Labs uključivat će sljedeće korake:

  • Pokrenite neovisni pregled izvornog koda tvrtke za prvo tromjesečje 2021.-2022., Sa sličnim pregledima ažuriranja softvera tvrtke i pravilima otkrivanja prijetnji.
  • Započnite neovisnu procjenu procesa životnog ciklusa sigurnog razvoja tvrtke i njezinog softvera i strategija za smanjenje rizika u lancu opskrbe za prvo tromjesečje 2021.-2022.
  • Razviti dodatne kontrole za upravljanje postupcima obrade podataka tvrtke u koordinaciji s neovisnom trećom stranom koja može potvrditi usklađenost tvrtke s tim kontrolama za prvo tromjesečje 2021.-2022.
  • Stvoriti tri globalna centra za transparentnost, s planovima za osnivanje prvog u razdoblju 2021.-2022., Za rješavanje svih sigurnosnih pitanja zajedno s klijentima, pouzdanim partnerima i vladinim dionicima; Centri će poslužiti kao mogućnost pouzdanim partnerima za pristup pregledima koda tvrtke, ažuriranjima softvera i pravilima otkrivanja prijetnji, zajedno s drugim aktivnostima. Centri za transparentnost otvorit će se u Aziji, Europi i SAD-u 2021.-2022.
  • Ponudite nagradu za bugove do 100.000 USD za najozbiljnije ranjivosti pronađene u Programu koordinirane ranjivosti tvrtke Kaspersky Labs kako biste dodatno potaknuli neovisne istraživače sigurnosti da nadopune napore tvrtke za otkrivanje i ublažavanje ranjivosti do kraja 2021.- 2022. godine, što je, kako smo spomenuli, potvrđuje sigurnost svojih proizvoda.
Osim što je pokrenula ovu početnu fazu svoje Globalne inicijative za transparentnost, Kaspersky Labs snažno namjerava surađivati ​​sa svojim dionicima i zajednicom za sigurnost informacija kako bi utvrdili što bi sljedeća faza Inicijative trebala uključivati, a koja počinje sredinom 2021.-2022.

Nadajmo se da će vrijeme i detaljna analiza izvornog koda i različite ranjivosti dati jasan i sažet odgovor o tome tko je u pravu i možemo li zaista nastaviti povjeravati sigurnost svojih računala davatelju usluga s dugom poviješću, poput Kasperskyja.

Izvor: Kaspersky blog

wave wave wave wave wave