Pentru a proteja utilizatorii de amenințări cibernetice: Inițiativa pentru Transparență Globală

În acest context, Kaspersky Lab anunță lansarea Inițiativei pentru Transparență Globală, care face parte din angajamentul companiei de a-și proteja utilizatorii de amenințări cibernetice, indiferent de originea sau scopul amenințărilor. Odată cu această inițiativă, Kaspersky Lab va implica mai mult comunitatea de securitate cibernetică în validarea și verificarea produselor sale, a proceselor interne și a operațiunilor de business, precum și în introducerea unor mecanisme suplimentare prin intermediul cărora compania poate demonstra că abordează prompt și cu seriozitate orice probleme de securitate. În cadrul acestui proiect, compania intenționează să furnizeze codul sursă, inclusiv cel pentru actualizări de software și reguli de detecție, pentru verificare și evaluare din partea unor terți.

Încrederea este esențială în securitatea cibernetică și, de aceea, ar trebui să stea la baza oricărei colaborări între cei care au ca misiune protejarea utilizatorilor, a companiilor mari și a oricăror organizații, împotriva amenințărilor cibernetice. Etapa inițială a Inițiativei Kaspersky Lab pentru Transparență globală va include: începutul unei evaluări independente a codului sursă al companiei până în T1 2018, care va fi urmată de evaluări similare ale actualizărilor de software și ale regulilor de detecție; demararea unei evaluări independente a (i) proceselor companiei de dezvoltare sigură a ciclului de viață pentru produse și (ii) a software-ului său și a strategiilor de reducere a riscului de atac asupra lanțului de aprovizionare, până în T1 2018, dezvoltarea unor controale suplimentare privind practicile de procesare a datelor de către companie, în colaborare cu o entitate independentă, care poate atesta conformarea companiei, până în T1 2018; formarea a trei Centre de Transparență la nivel global, până în 2020, primul dintre ele fiind planificat în 2018, pentru a răspunde problemelor de securitate împreună cu clienți, parteneri de încredere și entități guvernamentale.

Centrele vor facilita accesarea de către parteneri de încredere a evaluărilor privind codul companiei, actualizări de software și reguli de detecție. Centrele de Transparență vor fi deschise în Asia, Europa și SUA, până în 2020, creșterea premiilor programului de bug bounty, până la 100.000 de dolari, pentru cele mai serioase vulnerabilități descoperite în cadrul programului de dezvăluire coordonată a vulnerabilităților, cu scopul de a motiva și mai mult cercetătorii independenți în securitate să completeze detecțiile interne și eforturile de remediere, până la sfârșitul lui 2017.