Kaspersky otevírá svůj softwarový kód třetím stranám k analýze

Obsah

Ve světě, kde jsou informace každého z nás neustále v ohrožení díky tisícům útoků, které v síti existují, je jedním z mnoha způsobů, jak se můžeme chránit, aktivací antivirového, antispywarového nebo antimalwarového softwaru detekovat a předcházet jakékoli anomálii za účelem zvýšení úrovní zabezpečení v našem týmu.

Co by se stalo, kdyby se tento software, který máme nainstalovaný v počítači, ukázal být naším vlastním nepřítelem a místo toho, aby nám pomohl chránit informace, umožnil je zveřejnit? Odpověď je mnohem choulostivější, než se zdá.

Je Kaspersky opravdu bezpečný?

Jedním z nejznámějších softwarů pro úroveň zabezpečení a reputace je Kaspersky, který loni v září všechny domácí bezpečnostní služby ve Spojených státech nařídil všem federálním úředníkům, aby odinstalovali ze svých počítačů veškerý antivirus Kaspersky, protože ruská společnost byla podezřelý ze spolupráce s Kremlem, což je v mezinárodních vztazích něco delikátního, a to nejen ve Spojených státech, ale v mnoha zemích po celém světě.

Společnost Kaspersky Labs ve svém boji za zbourání těchto fám, že software je používán jako zadní vrátka na počítačích uživatelů, oznámila, že své bezpečnostní produkty podrobí nezávislé kontrole zdrojových kódů třetích stran, což umožní více vývojářům důkladně analyzovat jejich kód pro potvrzení nebo vyvrácení tohoto obvinění. Tento návrh se nazývá Global Transparency Initiative, což je součást jejího závazku chránit klienty před kybernetickými hrozbami bez ohledu na jejich původ nebo účel.

Díky této iniciativě společnost Kaspersky Labs zapojí komunitu pro zabezpečení informací a další zainteresované strany do ověřování a ověřování spolehlivosti produktů, interních procesů a obchodních operací a také zavede další mechanismy odpovědnosti pro společnost, které prokáží, že se staráte o jakékoli zabezpečení. problém rychle a úplně obnovením spolehlivosti vašich tisíců uživatelů.

Globální iniciativa za transparentnost

Společnost Kaspersky plánuje zahájit proces kontroly kódu během prvního čtvrtletí 2021–2022, protože dodavatel zabezpečení aktuálně hledá důvěryhodnou třetí stranu, která by zkontrolovala zdrojový kód.

Společnost Kaspersky Labs také plánuje otevření tří center transparentnosti v Evropě, Asii a USA, kde mají společnosti a vlády přístup k výsledkům kontroly zdrojového kódu v zabezpečeném prostředí. Společnost Kaspersky plánuje otevření prvního centra transparentnosti v příštím roce, zatímco třetí se otevře v letech 2021-2022.

Kromě těchto center transparentnosti je společnost Kaspersky ochotna zaplatit 100 000 USD za chyby zabezpečení objevené v hlavních produktech společnosti Kaspersky, což ukazuje na spolehlivost jejích produktů.

Počáteční fáze globální transparentnosti iniciativy Kaspersky Labs bude zahrnovat následující kroky:

  • Zahajte nezávislou kontrolu zdrojového kódu společnosti pro první čtvrtletí 2021–2022 s podobnými kontrolami aktualizací softwaru společnosti a pravidel detekce hrozeb.
  • Začněte s nezávislým hodnocením procesů životního cyklu zabezpečeného vývoje společnosti a jejích strategií snižování rizik v oblasti softwaru a dodavatelského řetězce v prvním čtvrtletí 2021–2022.
  • V koordinaci s nezávislou třetí stranou, která může certifikovat soulad společnosti s těmito kontrolami v prvním čtvrtletí 2021-2022, vyvinout další ovládací prvky, které budou řídit postupy zpracování dat společnosti.
  • Vytvořte tři centra globální transparentnosti s plány na zřízení prvního v letech 2021–2022, které budou společně se zákazníky, důvěryhodnými partnery a vládními zúčastněnými stranami řešit jakékoli problémy s bezpečností; Střediska budou sloužit jako zařízení pro důvěryhodné partnery pro přístup k recenzím kódů společnosti, aktualizacím softwaru a pravidlům detekce hrozeb spolu s dalšími aktivitami. V Asii, Evropě a USA se v letech 2021-2022 otevřou centra transparentnosti.
  • Nabídněte odměnu za chyby až do výše 100 000 $ za nejzávažnější zranitelnosti nalezené v koordinovaném programu zranitelnosti společnosti Kaspersky Labs s cílem dále motivovat nezávislé výzkumné pracovníky v oblasti zabezpečení, aby do konce let 2021–2022 doplnili úsilí společnosti o zjišťování a zmírňování zranitelností, které, jak jsme zmínili, potvrzuje bezpečnost svých produktů.
Kromě zahájení této počáteční fáze své globální iniciativy za transparentnost má společnost Kaspersky Labs v úmyslu zapojit se svými zúčastněnými stranami a komunitou informační bezpečnosti s cílem určit, co by měla zahrnovat další fáze iniciativy, která začíná v polovině let 2021–2022.

Doufejme, že čas a podrobná analýza zdrojového kódu a různé zranitelnosti jasné a výstižné odpovědi na to, kdo má pravdu, a zda můžeme skutečně i nadále svěřovat zabezpečení našich počítačů poskytovateli s dlouhou historií, jako je Kaspersky.

Zdroj: Blog společnosti Kaspersky

Vám pomůže rozvoji místa, sdílet stránku s přáteli

wave wave wave wave wave