«Лаборатория Касперского» раскроет исходный код своих продуктов
Антивирусная компания «Лаборатория Касперского» объявила о запуске глобальной инициативы по информационной открытости (Global Transparency Initiative), основной целью которой является привлечение экспертного сообщества в области кибербезопасности для валидации целостности и надежности продуктов, внутренних процессов и бизнес-операций компании.
В рамках этой инициативы «Лаборатория Касперского» намерена предоставить исходный код своих продуктов, включая код обновлений ПО и антивирусные базы, для анализа независимым экспертам.
На начальном этапе реализации инициативы по информационной открытости предусмотрены следующие шаги:
- независимый анализ исходного кода (старт до конца первого квартала 2018 года) с последующим аналогичным анализом программных обновлений и антивирусных баз;
- независимая оценка процесса безопасной разработки и стратегии по минимизации рисков в цепочке поставщиков и в программном обеспечении (старт до конца первого квартала 2018 года);
- разработка дополнительных механизмов контроля процесса обработки данных – совместно с независимыми экспертами, которые смогут оценить соответствие принятых в компании практик заявленным требованиям (старт до конца первого квартала 2018 года);
- открытие трёх Центров прозрачности (Transparency Centers) по всему миру в которых партнёры компании смогут получить информацию о программном коде «Лаборатории Касперского», обновлениях продуктов, антивирусных базах и пр. Первый центр планируется открыть в 2018 году; всего же к 2020 году Центры прозрачности будут работать в Азии, Европе и США;
- увеличение размера вознаграждения в программе bug bounty до 100 тысяч долларов за обнаружение наиболее серьезных уязвимостей в программном обеспечении «Лаборатории Касперского».