Kaspersky åbner sin softwarekode for tredjeparter til analyse

Indholdsfortegnelse

I en verden, hvor oplysningerne om hver enkelt af os er i en konstant grænse for at blive kompromitteret takket være de tusindvis af angreb, der findes på netværket, er en af ​​de mange måder, vi kan beskytte os selv på, ved at aktivere antivirus-, antispyware- eller antimalware -software til opdage og forhindre enhver anomali for at øge sikkerhedsniveauerne i vores team.

Godt, hvad ville der ske, hvis denne software, som vi har installeret på vores computer, viser sig at være vores egen fjende, og i stedet for at hjælpe os med at beskytte oplysningerne, tillader den at blive afsløret? Svaret er meget mere sart, end det ser ud til.

Er Kaspersky virkelig sikker?

En af de mest kendte software for sit sikkerhedsniveau og omdømme er Kaspersky, som i september sidste år gav alle indenlandske sikkerhedstjenester i USA en ordre til alle føderale embedsmænd om at afinstallere alt Kaspersky antivirus fra deres computere, siden det russiske firma var mistænkt for at arbejde med Kreml, hvilket er noget sart i internationale forbindelser, ikke kun i USA, men i mange lande rundt om i verden.

I sin kamp for at rive ned disse rygter om, at softwaren bruges som bagdør på brugernes computere, meddelte Kaspersky Labs, at det ville udsætte sine sikkerhedsprodukter for en uafhængig tredjeparts kildekode-gennemgang, som vil gøre det muligt for flere udviklere grundigt at analysere deres kode for at bekræfte eller afkræfte denne beskyldning. Dette forslag kaldes Global Transparency Initiative, som er en del af sit engagement i at beskytte klienter mod cybertrusler, uanset deres oprindelse eller formål.

Med dette initiativ vil Kaspersky Labs engagere det dybere informationssikkerhedsfællesskab og andre interesserede parter for at validere og kontrollere pålideligheden af ​​produkter, interne processer og forretningsdrift samt indføre yderligere ansvarlighedsmekanismer for virksomheden, der beviser, at du tager dig af enhver sikkerhed problem hurtigt og fuldstændigt ved at gendanne pålideligheden af ​​dine tusindvis af brugere.

Global Transparency Initiative

Kaspersky planlægger at starte kodeovervejelsesprocessen i løbet af første kvartal 2021-2022, da sikkerhedsleverandøren i øjeblikket søger en betroet tredjepart til at gennemgå kildekoden.

Kaspersky Labs planlægger også at åbne tre gennemsigtighedscentre i Europa, Asien og USA, steder, hvor virksomheder og regeringer kan få adgang til resultaterne af kildekodeanmeldelsen i et sikkert miljø. Kaspersky planlægger at åbne det første gennemsigtighedscenter næste år, mens det tredje åbner i 2021-2022.

Ud over disse gennemsigtighedscentre er Kaspersky villig til at betale 100.000 USD for sårbarheder opdaget i Kasperskys kerneprodukter, hvilket viser pålideligheden af ​​sine produkter.

Den indledende fase af Kaspersky Labs Global Transparency Initiative vil omfatte følgende trin:

  • Start en uafhængig gennemgang af virksomhedens kildekode i første kvartal af 2021-2022 med lignende anmeldelser af virksomhedens softwareopdateringer og regler for trusselregistrering.
  • Påbegynd en uafhængig vurdering af virksomhedens sikre udviklingslivscyklusprocesser og dets software- og forsyningskædes risikoreducerende strategier for første kvartal af 2021-2022.
  • Udvikle yderligere kontroller til at styre virksomhedens databehandlingspraksis i koordinering med en uafhængig tredjepart, der kan attestere virksomhedens overholdelse af disse kontroller i første kvartal af 2021-2022
  • Opret de tre globale gennemsigtighedscentre med planer om at etablere det første i 2021-2022 for at løse eventuelle sikkerhedsproblemer sammen med kunder, betroede partnere og statslige interessenter; Centrene vil fungere som en facilitet for pålidelige partnere til at få adgang til virksomhedskodeanmeldelser, softwareopdateringer og trusselregistreringsregler sammen med andre aktiviteter. Gennemsigtighedscentre åbner i Asien, Europa og USA i 2021-2022.
  • Tilbyde en bug bounty på op til $ 100.000 for de mest alvorlige sårbarheder, der findes i Kaspersky Labs 'koordinerede sårbarhedsprogram for yderligere at tilskynde uafhængige sikkerhedsforskere til at supplere virksomhedens sårbarhedsdetektering og afbødningsindsats inden udgangen af ​​2021-2022, som, som vi har nævnt, vidner om sine produkters sikkerhed.
Udover at lancere denne indledende fase af sit Global Transparency Initiative, har Kaspersky Labs stærkt til hensigt at engagere sig med sine interessenter og informationssikkerhedssamfundet for at afgøre, hvad den næste fase af initiativet skal indeholde, som begynder midt i 2021-2022.

Forhåbentlig tid og detaljeret analyse af kildekoden og de forskellige sårbarheder i et klart og kortfattet svar om, hvem der har ret, og om vi virkelig kan fortsætte med at overlade sikkerheden på vores computere til en udbyder med en lang historie som Kaspersky.

Kilde: Kaspersky blog

wave wave wave wave wave