卡巴斯基实验室宣布宣布全球透明度倡议
信息安全公司卡巴斯基实验室是为第三方审查提供源代码,作为本公司新宣布的全球透明度倡议的一部分。
该举动禁止使用卡巴斯基实验室软件在美国政府系统和媒体报道中,俄罗斯黑客使用公司的防病毒软件来搜索分类的美国政府文件。
该公司表示,该倡议是其“致力于保护客户免受网络威胁的承诺”,无论他们的起源或目的如何“,卡巴斯基实验室将参与更广泛的信息安全社区和其他利益相关者在验证和验证其产品的可信度,内部流程和业务运营。
卡巴斯基实验室表示,它还将介绍额外的问责机制,该机制可以进一步证明它迅速彻底地解决了任何安全问题。
“由于ICT [信息和通信技术]部署和威胁景观的扩张,卡巴斯基实验室认为,保护网络空间的合作比以往更为至关重要,”该公司在一份声明中表示。“
“信任对网络安全是必不可少的,因此信任应该是任何寻求保护自杀,组织和企业的人之间的任何合作的基础。然而,卡巴斯基实验室也认识到信任不是给出的;必须通过持续致力于透明度和问责制的持续承诺一再赚取它。“
根据卡巴斯基实验室的说法,透明度倡议是一项“重申公司每天致力于赚取客户和合作伙伴的信任。”公司从未让这项信任理所当然,但它希望努力持续改进声明说,它可以通过它,“。
卡巴斯基实验室全球透明度倡议的初始阶段将包括:
2018年第1季度对该公司的源代码进行了独立审查,具有与公司的软件更新和威胁检测规则相似的审核;从2018年第1季度开始对公司安全开发生命周期流程的独立评估及其软件和供应链风险缓解策略;制定额外控制,以管理公司的数据处理实践与可通过独立派对的协调管理,该公司可以证明公司于2018年第1季度遵守所控制的控件; 2020年在欧洲,亚洲和美国在欧洲,亚洲和美国形成的形成,计划在2018年建立第一个,以与客户,可信赖的合作伙伴和政府利益相关者一起解决任何安全问题。对于公司协调漏洞披露计划的最严重漏洞,Bug Bounty奖项的增加高达75,000英镑(10万美元)。卡巴斯基实验室表示,它将与其利益攸关方和信息安全界进行聘用,以确定下一阶段的下一阶段,从2018年下半年开始,应包括。
卡巴斯基实验室董事长兼首席执行官Eugene Kaspersky说:“互联网荒谬的福利没有网络罪犯没有人。减少各国之间的合作有助于他们的运营中的坏人,公私伙伴关系不像他们应该这样工作。
“互联网是创建的,以团结一致并分享知识。网络安全没有边界,但试图在网络空间中引入国界是适得其反的,必须停止。
“我们需要重新建立对公司,政府和公民之间的关系的信任。这就是为什么我们推出这个全球透明度计划:我们想展示我们如何完全开放和透明。我们没有什么可隐瞒的。
“我相信,通过这些行动,我们将能够克服不信任,并支持我们对保护我们星球任何国家的人的承诺。”