A Kaspersky abre seu código de software a terceiros para análise

A Kaspersky abre seu código de software a terceiros para análise | Segurança 2024
A Kaspersky abre seu código de software a terceiros para análise | Segurança 2024
Índice

Num mundo onde a informação de cada um de nós está em constante limite de ser comprometida graças aos milhares de ataques que existem na rede, uma das muitas formas de nos protegermos é activando software antivírus, antispyware ou antimalware para detectar e prevenir qualquer anomalia para aumentar os níveis de segurança da nossa equipa.

Bem, o que aconteceria se este software que instalamos em nosso computador fosse nosso próprio inimigo e, em vez de nos ajudar a proteger as informações, permitisse sua divulgação? A resposta é muito mais delicada do que parece.

O Kaspersky é realmente seguro?

Um dos softwares mais conhecidos por seu nível de segurança e reputação é o Kaspersky que, em setembro passado, todos os serviços de segurança doméstica dos Estados Unidos deram ordem a todos os funcionários federais para desinstalar de seus computadores todos os antivírus Kaspersky desde que a empresa russa foi suspeito de trabalhar com o Kremlin, que é algo delicado nas relações internacionais, não só nos Estados Unidos, mas em muitos países ao redor do mundo.

Em sua luta para derrubar esses rumores de que o software está sendo usado como uma porta dos fundos nos computadores dos usuários, a Kaspersky Labs anunciou que sujeitaria seus produtos de segurança a uma revisão independente do código-fonte de terceiros, que permitirá que vários desenvolvedores analisem minuciosamente seus código para afirmar ou refutar esta acusação. Essa proposta é denominada Global Transparency Initiative, que faz parte do seu compromisso de proteger os clientes das ameaças cibernéticas, independentemente de sua origem ou finalidade.

Com esta iniciativa, a Kaspersky Labs envolverá a comunidade de segurança da informação mais profunda e outras partes interessadas para validar e verificar a confiabilidade dos produtos, processos internos e operações de negócios, bem como introduzir mecanismos de responsabilidade adicionais para a empresa provar que você cuida de qualquer segurança problema de forma rápida e completa, recuperando a confiabilidade de seus milhares de usuários.

Iniciativa de Transparência Global

A Kaspersky planeja iniciar o processo de revisão de código durante o primeiro trimestre de 2021-2022, já que o fornecedor de segurança está procurando um terceiro de confiança para revisar o código-fonte.

A Kaspersky Labs também planeja abrir três centros de transparência na Europa, Ásia e Estados Unidos, locais onde empresas e governos podem acessar os resultados da revisão do código-fonte em um ambiente seguro. A Kaspersky planeja abrir o primeiro centro de transparência no próximo ano, enquanto o terceiro será aberto em 2021-2022.

Além desses centros de transparência, a Kaspersky está disposta a pagar US $ 100.000 por vulnerabilidades descobertas nos principais produtos da Kaspersky, o que mostra a confiabilidade de seus produtos.

A fase inicial da Iniciativa de Transparência Global da Kaspersky Labs incluirá as seguintes etapas:

  • Iniciar uma revisão independente do código-fonte da empresa para o primeiro trimestre de 2021-2022, com revisões semelhantes das atualizações de software da empresa e regras de detecção de ameaças.
  • Comece uma avaliação independente dos processos de ciclo de vida de desenvolvimento seguro da empresa e suas estratégias de mitigação de risco de software e cadeia de suprimentos para o primeiro trimestre de 2021-2022.
  • Desenvolver controles adicionais para controlar as práticas de processamento de dados da empresa em coordenação com um terceiro independente que possa certificar a conformidade da empresa com esses controles para o primeiro trimestre de 2021-2022
  • Criar os três Centros de Transparência Global, com planos de estabelecer o primeiro em 2021-2022, para abordar quaisquer questões de segurança junto com clientes, parceiros de confiança e partes interessadas do governo; Os centros servirão como uma instalação para que parceiros confiáveis ​​acessem análises de códigos de empresas, atualizações de software e regras de detecção de ameaças, juntamente com outras atividades. Os Centros de Transparência serão abertos na Ásia, Europa e EUA em 2021-2022.
  • Ofereça uma recompensa por bug de até US $ 100.000 para as vulnerabilidades mais graves encontradas no Programa de Vulnerabilidade Coordenada da Kaspersky Labs para incentivar ainda mais os pesquisadores de segurança independentes a complementar os esforços de detecção e mitigação de vulnerabilidades da empresa até o final de 2021-2022 que, como mencionamos, atesta a segurança de seus produtos.
Além de lançar esta fase inicial de sua Iniciativa de Transparência Global, a Kaspersky Labs tem a forte intenção de se envolver com suas partes interessadas e a comunidade de segurança da informação para determinar o que a próxima fase da Iniciativa deve incluir, que começa em meados de 2021-2022.

Esperançosamente, o tempo e a análise detalhada do código-fonte e as várias vulnerabilidades de uma resposta clara e concisa sobre quem está certo e se podemos realmente continuar a confiar a segurança de nossos computadores a um provedor com uma longa história como a Kaspersky.

Fonte: Blog da Kaspersky

wave wave wave wave wave

Publicações Populares

wave
1
post-title
Como melhorar a vida útil da bateria macbook macOS Mojave
2
post-title
▷ Como ENVIAR ARQUIVOS PESADOS pelo Gmail
3
post-title
Como ativar ou desativar a vibração no iPhone Xs ou iPhone Xs Max
4
post-title
Teste automatizado com ASP.NET MVC
5
post-title
Como definir o papel de parede do Windows via GPO

Recomendado

wave
- Sponsored Ad -

Escolha Do Editor

wave
- Sponsored Ad -