Kaspersky khởi động sáng kiến minh bạch toàn cầu: cấp mã nguồn để đánh giá độc lập

(ICTPress) - Kaspersky Lab công bố khởi động Sáng kiến minh bạch Toàn cầu của mình như một phần trong cam kết bảo vệ khách hàng khỏi các mối đe dọa mạng, bất kể nguồn gốc hoặc mục đích của chúng.

Với Sáng kiến này, Kaspersky Lab sẽ tham gia vào cộng đồng bảo mật thông tin rộng lớn hơn cùng với các bên liên quan khác trong việc xác nhận và xác minh độ tin cậy của sản phẩm, quy trình nội bộ và hoạt động kinh doanh cũng như giới thiệu các cơ chế trách nhiệm bổ sung mà theo đó công ty có thể chứng minh thêm rằng chúng có thế tiếp cận bất kỳ vấn đề bảo mật nào một cách nhanh chóng và triệt để.

Là một phần của Sáng kiến, công ty dự định sẽ cung cấp mã nguồn của phần mềm - bao gồm bản cập nhật phần mềm và cập nhật quy tắc phát hiện mối đe dọa - cho các bài đánh giá và kiểm tra độc lập. 

Giai đoạn đầu của Sáng kiến Minh bạch Toàn cầu của Kaspersky Lab bao gồm: 

(1) Bắt đầu đánh giá độc lập về mã nguồn của công ty vào Quý 1/2018 với những đánh giá tương tự về các cập nhật phần mềm của công ty và các quy tắc phát hiện mối đe dọa để theo dõi

(2)   Bắt đầu một đánh giá độc lập về (i) các quy trình vòng đời phát triển an toàn của công ty, và (ii) chiến lược giảm thiểu rủi ro cho phần mềm và chuỗi cung ứng vào Quý 1/2018

(3)   Việc phát triển các kiểm soát bổ sung để quản trị hoạt động xử lý dữ liệu của công ty phối hợp với một bên độc lập có thể chứng minh sự tuân thủ của công ty với các kiểm soát nói trên vào Quý 2018

(4)   Sự hình thành của ba Trung tâm Minh bạch Toàn cầu, với kế hoạch thiết lập dự án đầu tiên vào năm 2018, nhằm giải quyết bất kỳ vấn đề an ninh nào với khách hàng, đối tác đáng tin cậy và các bên liên quan của chính phủ; các trung tâm sẽ là cơ sở để các đối tác đáng tin cậy tiếp cận các bài đánh giá về mã của công ty, cập nhật phần mềm và quy tắc phát hiện mối đe dọa, cùng với các hoạt động khác. Các Trung tâm Minh bạch sẽ được mở ra ở Châu Á, Châu Âu và Hoa Kỳ trước năm 2020.

(5)  Tăng tiền thưởng chương trình Bug Bounty lên đến 100.000 USD cho những lỗ hổng nghiêm trọng nhất được tìm thấy trong chương trình Coordinated Vulnerability Disclosure của công ty để tiếp tục khuyến khích các nhà nghiên cứu bảo mật độc lập thêm vào các nỗ lực phát hiện và giảm thiểu rủi ro của chúng tôi, vào cuối năm 2017. 

Ngoài việc đưa ra giai đoạn đầu tiên của sáng kiến minh bạch toàn cầu, Kaspersky Lab mong muốn được tham gia với các bên liên quan và cộng đồng an ninh thông tin để xác định giai đoạn tiếp theo của sáng kiến bắt đầu từ nửa sau năm 2018 nên bao gồm những gì.

Đề xuất cho các bước tiếp theo, và yêu cầu của bên thứ ba quan tâm đến việc hợp tác với công ty, được chào đón tại: transparency@kaspersky.com

Cho biết về nhu cầu cho sáng kiến mới này, ông Eugene Kaspersky, Chủ tịch và Giám đốc điều hành của Kaspersky Lab cho biết: “Sự phân chia Internet chỉ có lợi cho tội phạm mạng. Sự hợp tác lỏng lẻo giữa các quốc gia giúp những kẻ xấu trong hoạt động của chúng và làm cho sự hợp tác nhà nước - tư nhân không hoạt động đúng nghĩa. Internet được tạo ra để kết nối mọi người và chia sẻ kiến thức. Anninhmạng không có biên giới, nhưng những nỗ lực nhằm đưa ranh giới quốc gia vào không gian mạng lại có tính phản tác dụng và cần phải dừng lại.

Chúng ta cần phải thiết lập lại niềm tin trong mối quan hệ giữa các công ty, chính phủ và công dân. Đó là lý do Kaspersky Lab đưa ra sáng kiến Minh bạch Toàn cầu này: chúng tôi muốn cho thấy cách chúng tôi hoàn toàn cởi mở và minh bạch như thế nào. Chúng tôi không có gì để giấu diếm. Và tôi tin rằng với những hành động này chúng ta sẽ có thể vượt qua sự nghi ngờ và ủng hộ cam kết của chúng tôi để bảo vệ người dân ở bất kỳ quốc gia nào trên hành tinh của chúng ta”. 

QA

Tin nổi bật