Астрологи объявили 2018 год годом прозрачности. Награда за найденные уязвимости увеличилась… в 20 раз

Мы запускаем Глобальную инициативу по информационной открытости. А что это? Рассказывает Евгений Касперский.

Всем привет!

У меня отличные новости.

Нет, не так.

У МЕНЯ ОТЛИЧНЫЕ НОВОСТИ.

Мы запустили (сейчас будет немного сложно) Глобальную инициативу по информационной открытости. Это такая штука, которая поможет нам быть более — ну да, прозрачными. Сейчас расскажу подробнее.

Кстати, в конце для всех экспертов по кибербезопасности будет очень заманчивое предложение, от которого нельзя отказаться. Так что обязательно дочитайте!

Что же это за Global Transparency Initiative

В самое ближайшее время, уже буквально в начале следующего года, мы откроем исходный код своих продуктов для стороннего анализа и аудита. Внутри компании мы такой аудит проводим регулярно, но раз настали времена, когда этого недостаточно — нам бояться нечего.

Тогда же, в начале 2018 года, мы откроем первый (из запланированных трех) Центров прозрачности. Уже к 2020 году таких центров будет три — в Европе, Азии и США.

Сразу отсекая все вопросы — откроем не только код самих продуктов, но и обновления антивирусных баз, и обновления самого ПО. То есть если хотя бы ГДЕ-ТО у нас есть уязвимости или, не-дай-боже, бэкдоры, о которых мы не знаем — это тут же обнаружится, и мы никак не сможем это утаить.

Ну так ведь мы и не хотим!

Зачем мы это делаем? Очень просто.

Кибербезопасность основана на доверии, а оно невозможно без прозрачности. Не-воз-мож-но. Как и в любой другой важной области жизни.

Вы не пойдете к хирургу на операцию, если вы ничего про него не знаете и ему не доверяете. Не отдадите ребенка в детский сад, про воспитателей которого ничего не знаете. Не купите продукты, на которых нет срока годности. Подчеркиваю, речь идёт даже не о фактических недостатках, а о самой их возможности. Когда речь идёт о самом главном, нельзя идти на компромиссы.

Мы абсолютно с этим согласны.

Так как ничего важнее наших пользователей для нас нет, мы готовы оголиться перед ними практически как на нудистском пляже. Сделать «рентген» своих продуктов и разрушить магический ореол, который окружает IT-сферу. Тем более что магии там нет даже минимально — чистый код и никакого мошенничества.

Еще один момент. Вы, наверное, заметили — мы живем в эпоху турбулентности и, вообще говоря, революционных изменений. В эпоху постправды, когда эмоции важнее фактов. И в таком мире особенно важны островки надежности и безопасности.

Вот мы — один из таких островков, и хотим это снова подтвердить.

Я глубоко убежден, что это естественное развитие всей нашей деятельности за 20 лет. Не запусти мы эту программу сейчас, запустили бы через несколько лет. Не запусти мы, запустил бы кто-нибудь другой. Так что хочу в очередной раз хочу сказать «спасибо» американским политикам. Благодаря им мы снова впереди планеты всей — я уверен, что через пару-тройку лет такая прозрачность станет новым индустриальным стандартом. Первопроходцем быть всегда приятно.

Важный момент: не следует переживать о том, что наш код станет открыт. Наша главная задача — защита наших клиентов, поэтому мы будем внимательно следить за тем, чтобы доступ к коду был только у регуляторов и авторизованных правоохранительных органов. Код будет изучаться исключительно в защищенных помещениях, специально созданных для обработки электронных данных особой важности. КОД НЕ БУДЕТ физически предоставляться внешним агентствам — проверка кода будет проводиться в независимом центре, в который мы будем приглашать регуляторов.

Еще раз — мы не собираемся отправлять исходный код на флешке любому, кто попросит. Это будет строго регулируемая и прозрачная процедура, и проводиться она будет в безопасном помещении.

А теперь обещанное предложение.

Итак, в рамках все той же инициативы прозрачности мы проапдейтили нашу программу bug bounty. До конца этого года мы выкатим ее официально и со всеми подробностями, а пока вот вам небольшой спойлер: максимальное вознаграждение составит аж 100 тысяч долларов. Это, на минуточку, в двадцать раз больше, чем предыдущий best offer.

Так что, кибербезопасники всех стран, (при)соединяйтесь! Уверен, что вместе мы победим любое недоверие и продолжим защищать людей по всему миру.

30.10.2017