Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru |
Астрологи объявили 2018 год годом прозрачности. Награда за найденные уязвимости увеличилась… в 20 раз
Мы запускаем Глобальную инициативу по информационной открытости. А что это? Рассказывает Евгений Касперский.
Всем привет!
У меня отличные новости.
Нет, не так.
У МЕНЯ ОТЛИЧНЫЕ НОВОСТИ.
Мы запустили (сейчас будет немного сложно) Глобальную инициативу по информационной открытости. Это такая штука, которая поможет нам быть более — ну да, прозрачными. Сейчас расскажу подробнее.
Кстати, в конце для всех экспертов по кибербезопасности будет очень заманчивое предложение, от которого нельзя отказаться. Так что обязательно дочитайте!
Что же это за Global Transparency Initiative
В самое ближайшее время, уже буквально в начале следующего года, мы откроем исходный код своих продуктов для стороннего анализа и аудита. Внутри компании мы такой аудит проводим регулярно, но раз настали времена, когда этого недостаточно — нам бояться нечего.
Тогда же, в начале 2018 года, мы откроем первый (из запланированных трех) Центров прозрачности. Уже к 2020 году таких центров будет три — в Европе, Азии и США.
Сразу отсекая все вопросы — откроем не только код самих продуктов, но и обновления антивирусных баз, и обновления самого ПО. То есть если хотя бы ГДЕ-ТО у нас есть уязвимости или, не-дай-боже, бэкдоры, о которых мы не знаем — это тут же обнаружится, и мы никак не сможем это утаить.
Ну так ведь мы и не хотим!
Зачем мы это делаем? Очень просто.
Кибербезопасность основана на доверии, а оно невозможно без прозрачности. Не-воз-мож-но. Как и в любой другой важной области жизни.
Вы не пойдете к хирургу на операцию, если вы ничего про него не знаете и ему не доверяете. Не отдадите ребенка в детский сад, про воспитателей которого ничего не знаете. Не купите продукты, на которых нет срока годности. Подчеркиваю, речь идёт даже не о фактических недостатках, а о самой их возможности. Когда речь идёт о самом главном, нельзя идти на компромиссы.
Мы абсолютно с этим согласны.
Так как ничего важнее наших пользователей для нас нет, мы готовы оголиться перед ними практически как на нудистском пляже. Сделать «рентген» своих продуктов и разрушить магический ореол, который окружает IT-сферу. Тем более что магии там нет даже минимально — чистый код и никакого мошенничества.
Еще один момент. Вы, наверное, заметили — мы живем в эпоху турбулентности и, вообще говоря, революционных изменений. В эпоху постправды, когда эмоции важнее фактов. И в таком мире особенно важны островки надежности и безопасности.
Вот мы — один из таких островков, и хотим это снова подтвердить.
Я глубоко убежден, что это естественное развитие всей нашей деятельности за 20 лет. Не запусти мы эту программу сейчас, запустили бы через несколько лет. Не запусти мы, запустил бы кто-нибудь другой. Так что хочу в очередной раз хочу сказать «спасибо» американским политикам. Благодаря им мы снова впереди планеты всей — я уверен, что через пару-тройку лет такая прозрачность станет новым индустриальным стандартом. Первопроходцем быть всегда приятно.
Важный момент: не следует переживать о том, что наш код станет открыт. Наша главная задача — защита наших клиентов, поэтому мы будем внимательно следить за тем, чтобы доступ к коду был только у регуляторов и авторизованных правоохранительных органов. Код будет изучаться исключительно в защищенных помещениях, специально созданных для обработки электронных данных особой важности. КОД НЕ БУДЕТ физически предоставляться внешним агентствам — проверка кода будет проводиться в независимом центре, в который мы будем приглашать регуляторов.
Еще раз — мы не собираемся отправлять исходный код на флешке любому, кто попросит. Это будет строго регулируемая и прозрачная процедура, и проводиться она будет в безопасном помещении.
А теперь обещанное предложение.
Итак, в рамках все той же инициативы прозрачности мы проапдейтили нашу программу bug bounty. До конца этого года мы выкатим ее официально и со всеми подробностями, а пока вот вам небольшой спойлер: максимальное вознаграждение составит аж 100 тысяч долларов. Это, на минуточку, в двадцать раз больше, чем предыдущий best offer.
Так что, кибербезопасники всех стран, (при)соединяйтесь! Уверен, что вместе мы победим любое недоверие и продолжим защищать людей по всему миру.
Источник: Лаборатория Касперского
30.10.2017