Kaspersky Lab spune ca va pune codul sursa al soft-urilor sale la dispozitia unor evaluatori independenti

de Vlad Barza     HotNews.ro
Luni, 23 octombrie 2017, 15:32 Economie | IT

Eugene Kaspersky
Foto: HotNews.ro
​Kaspersky Lab, companie acuzata in SUA ca face jocurile Kremlinului, vrea sa elimine temerile si spune ca va pune codul sursa al soft-urilor sale viitoare la dispozitia unor organziatii independente pentru evaliare sau la dispozitia guvernelor care cer asta. "Nu avem nimic de ascuns", spune Evgheni Kaspersky. Soft-urle companiei ruse au fost recent interzise in agentiile guvernamentale SUA pe motiv ca ar fi folosite pentru a spiona in favoarea Kerminului. Kaspersky a negat vehement acuzatiile.

Kaspersky, ale carei programe sunt instalate pe 400 de milioane de computere, spune ca, incepand cu primul trimestru din 2019 va permite unor terte parti sa evalueze codul sursa al viitoarelor programe si al update-urilor.

Compania rusa nu a spus cine vor fi evaluatorii, insa spune ca au calificarile necesare in materie de securitate si ca vor putea face audituri tehnice, review-uri pentru codul sursa si evaluari ale vulnerabilitatilor.

"Prin aceste actiuni vom putea depasi neincrederea si vom continua, asa cu am promis, sa protejam oamenii din orice tara a lumii", spune Evgheni Kaspersky.

Compania a luat aceste masuri ca dovada de transparenta si pentru a face tot ce este posibil sa nu piarda clienti importanti, existand teama ca si alte guverne ar putea renunta la servicii companiei.

Ce spune compania

Kaspersky Lab anunta lansarea Initiativei pentru Transparenta Globala, care face parte din angajamentul companiei de a-si proteja utilizatorii de amenintari cibernetice, indiferent de originea sau scopul amenintarilor. Odata cu aceasta initiativa, Kaspersky Lab va implica mai mult comunitatea de securitate cibernetica in validarea si verificarea produselor sale, a proceselor interne si a operatiunilor de business, precum si in introducerea unor mecanisme suplimentare prin intermediul carora compania poate demonstra ca abordeaza prompt si cu seriozitate orice probleme de securitate. In cadrul acestui proiect, compania intentioneaza sa furnizeze codul sursa, inclusiv cel pentru actualizari de software si reguli de detectie, pentru verificare si evaluare din partea unor terti.

Etapa initiala a Initiativei Kaspersky Lab pentru Transparenta globala va include:
(1)    Inceputul unei evaluari independente a codului sursa al companiei pana in T1 2018, care va fi urmata de evaluari similare ale actualizarilor de software si ale regulilor de detectie;
(2)    Demararea unei evaluari independente a (i) proceselor companiei de dezvoltare sigura a ciclului de viata pentru produse si (ii) a software-ului sau si a strategiilor de reducere a riscului de atac asupra lantului de aprovizionare, pana in T1 2018.
(3)    Dezvoltarea unor controale suplimentare privind practicile de procesare a datelor de catre companie, in colaborare cu o entitate independenta, care poate atesta conformarea companiei, pana in T1 2018;
(4)    Formarea a trei Centre de Transparenta la nivel global, pana in 2020, primul dintre ele fiind planificat in 2018, pentru a raspunde problemelor de securitate impreuna cu clienti, parteneri de incredere si entitati guvernamentale. Centrele vor facilita accesarea de catre parteneri de incredere a evaluarilor privind codul companiei, actualizari de software si reguli de detectie. Centrele de Transparenta vor fi deschise in Asia, Europa si SUA, pana in 2020.
(5)    Cresterea premiilor programului de bug bounty, pana la 100.000 de dolari, pentru cele mai serioase vulnerabilitati descoperite in cadrul programului de dezvaluire coordonata a vulnerabilitatilor, cu scopul de a motiva si mai mult cercetatorii independenti in securitate sa completeze detectiile interne si eforturile de remediere, pana la sfarsitul lui 2017.


Citeste mai multe despre   












Material sustinut de Banca Transilvania

Intreb BT: Credite pentru companii, sustinute cu garantii si fonduri ale grupului Bancii Europene de Investitii. Doi specialisti raspund intrebarilor antreprenorilor joi, de la ora 11:00

Care sunt conditiile de finantare pentru creditele sustinute cu garantii ale grupului Bancii Europene de Investitii? Care sunt programele de finantare, cu surse si garantii ale grupului Bancii Europene de Investitii, pe care le deruleaza in prezent Banca Transilvania? Care sunt avantajele si dezavantajele unor astfel de credite? Doi specialisti din cadrul BT Adrian Popa, analist business, si Nicolae Barbu, coordonator Birou Gestiune Programe Externe de Finantare raspund intrebarilor antreprenorilor pe tema creditelor sustinute cu garantii ale grupului Bancii Europene de Investitii, joi, 22 februarie 2018, incepand cu ora 11:00.

553 vizualizari

  • +8 (8 voturi)    
    Open source (Luni, 23 octombrie 2017, 16:07)

    alibaba_zeul_meu [utilizator]

    sau increderea nu exista!

    Daca unul verifica un cod sursa, si eu instalez binarele altuia atunci, despre ce incredere vorbim?
  • +8 (8 voturi)    
    momeala KGB-ista (Luni, 23 octombrie 2017, 16:24)

    Ingwar [utilizator]

    in afara de codul sursa kasperski zilnic face auto-updateuri prin care poate incarca cod de programe spion care sa spioneze si sa transmita informatia la kremlin, acest cod este permanent reinoit si imbunatatit pentru spionare si nu intra in pachetul standard al asa zisului "antivirus". ei zic ca va fi evaluat de "experti independenti" ... la fel cum au facut asa zisul "referendum independent" din Crimeea unde au fost invitati numai "observatori independenti" alesi de moskova ca cei din partidul lui Iobik sau partidul lui Marin le Pen. noutatea aceasta este inca o portie de macaroane pe urechi numai ca cam s-a saturat lumea de ele.


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version