Kaspersky udostępnia swój kod oprogramowania stronom trzecim do analizy

Kaspersky udostępnia swój kod oprogramowania stronom trzecim do analizy
Spisie treści

W świecie, w którym informacje każdego z nas są stale zagrożone z powodu tysięcy ataków w sieci, jednym z wielu sposobów, w jaki możemy się chronić, jest aktywacja oprogramowania antywirusowego, antyspyware lub antymalware, aby wykrywać i zapobiegać wszelkim anomaliom, aby zwiększyć poziom bezpieczeństwa w naszym zespole.

A co by się stało, gdyby to oprogramowanie, które zainstalowaliśmy na naszym komputerze, okazało się naszym własnym wrogiem i zamiast pomagać nam chronić informacje, pozwala na ich ujawnienie? Odpowiedź jest znacznie delikatniejsza, niż się wydaje.

Czy Kaspersky naprawdę jest bezpieczny?

Jednym z najbardziej znanych programów ze względu na poziom bezpieczeństwa i reputacji jest Kaspersky, który we wrześniu ubiegłego roku wszystkie krajowe służby bezpieczeństwa w Stanach Zjednoczonych wydały nakaz wszystkim urzędnikom federalnym, aby odinstalowali z ich komputerów cały program antywirusowy firmy Kaspersky, odkąd rosyjska firma została zlikwidowana. podejrzany o współpracę z Kremlem, co jest sprawą delikatną w stosunkach międzynarodowych, nie tylko w Stanach Zjednoczonych, ale w wielu krajach na całym świecie.

W swojej walce, aby obalić te pogłoski, że oprogramowanie jest używane jako tylne drzwi na komputerach użytkowników, Kaspersky Labs ogłosił, że podda swoje produkty zabezpieczające niezależnemu przeglądowi kodu źródłowego, który pozwoli wielu programistom dogłębnie przeanalizować ich kod potwierdzający lub odrzucający to oskarżenie. Ta propozycja nosi nazwę Global Transparency Initiative, która jest częścią jej zobowiązania do ochrony klientów przed zagrożeniami cybernetycznymi, niezależnie od ich pochodzenia lub celu.

Dzięki tej inicjatywie Kaspersky Labs zaangażuje społeczność zajmującą się głębszym bezpieczeństwem informacji i inne zainteresowane strony w walidację i weryfikację niezawodności produktów, procesów wewnętrznych i operacji biznesowych, a także wprowadzi dodatkowe mechanizmy odpowiedzialności dla firmy, aby udowodnić, że dbasz o wszelkie zabezpieczenia. problem szybko i całkowicie, odzyskując niezawodność tysięcy użytkowników.

Globalna inicjatywa na rzecz przejrzystości

Kaspersky planuje rozpocząć proces przeglądu kodu w pierwszym kwartale 2021-2022, ponieważ producent zabezpieczeń poszukuje obecnie zaufanej strony trzeciej do przeglądu kodu źródłowego.

Kaspersky Labs planuje również otwarcie trzech centrów przejrzystości w Europie, Azji i Stanach Zjednoczonych, w których firmy i rządy mogą uzyskać dostęp do wyników przeglądu kodu źródłowego w bezpiecznym środowisku. Kaspersky planuje otworzyć pierwsze centrum przejrzystości w przyszłym roku, a trzecie zostanie otwarte w latach 2021-2022.

Oprócz tych centrów przejrzystości, Kaspersky jest gotów zapłacić 100 000 USD za luki wykryte w podstawowych produktach Kaspersky, co świadczy o niezawodności swoich produktów.

Początkowa faza Kaspersky Lab Global Transparency Initiative będzie obejmować następujące kroki:

  • Zainicjuj niezależny przegląd kodu źródłowego firmy w pierwszym kwartale 2021-2022, z podobnymi przeglądami aktualizacji oprogramowania firmy i reguł wykrywania zagrożeń.
  • Rozpocznij niezależną ocenę procesów cyklu życia bezpiecznego rozwoju firmy oraz strategii ograniczania ryzyka związanego z oprogramowaniem i łańcuchem dostaw w pierwszym kwartale 2021-2022.
  • Opracuj dodatkowe kontrole w celu zarządzania praktykami przetwarzania danych w firmie we współpracy z niezależną stroną trzecią, która może poświadczyć zgodność firmy z tymi kontrolami w pierwszym kwartale 2021-2022
  • Utwórz trzy Globalne Centra Przejrzystości, z planami utworzenia pierwszego w latach 2021-2022, aby wspólnie z klientami, zaufanymi partnerami i interesariuszami rządowymi rozwiązywać wszelkie problemy związane z bezpieczeństwem; Centra będą służyć zaufanym partnerom do uzyskiwania dostępu do przeglądów kodów firmowych, aktualizacji oprogramowania i reguł wykrywania zagrożeń, a także do innych działań. Centra przejrzystości zostaną otwarte w Azji, Europie i Stanach Zjednoczonych w latach 2021-2022.
  • Zaoferuj nagrodę za błąd w wysokości do 100 000 USD za najpoważniejsze luki wykryte w skoordynowanym programie wykrywania luk w zabezpieczeniach firmy Kaspersky Labs, aby dodatkowo zachęcić niezależnych badaczy bezpieczeństwa do uzupełnienia działań firmy w zakresie wykrywania i ograniczania luk w zabezpieczeniach do końca 2021–2022 r., które, jak już wspomnieliśmy, świadczy o bezpieczeństwie swoich produktów.
Oprócz rozpoczęcia tej początkowej fazy swojej Globalnej Inicjatywy na rzecz Przejrzystości, Kaspersky Labs zdecydowanie zamierza nawiązać współpracę ze swoimi interesariuszami i społecznością zajmującą się bezpieczeństwem informacji, aby ustalić, co powinna obejmować kolejna faza Inicjatywy, która rozpocznie się w połowie lat 2021-2022.

Mamy nadzieję, że czas i szczegółowa analiza kodu źródłowego oraz różne luki w zabezpieczeniach dają jasną i zwięzłą odpowiedź na to, kto ma rację i czy naprawdę możemy nadal powierzać bezpieczeństwo naszych komputerów dostawcy z długą historią, takim jak Kaspersky.

Źródło: Blog Kaspersky

Będziesz pomóc w rozwoju serwisu, dzieląc stronę ze swoimi znajomymi

wave wave wave wave wave

Popularne Wiadomości

wave
1
post-title
Najlepsze programy do edycji plików PDF w systemie Linux za darmo
2
post-title
Jak zrobić zrzut ekranu Xiaomi Mi 10T Pro
3
post-title
Jak zainstalować Nginx w systemie Windows 10
4
post-title
Jak konwertować filmy za pomocą VLC w systemie Windows 10 lub Mac?
5
post-title
▷ Utwórz skrót Ustawienia systemu Windows 10 ✔️

Zalecane

wave
- Sponsored Ad -

Wybór Redakcji

wave
- Sponsored Ad -