学习+ 分享
掌握科技改变生活

为澄清勾结俄罗斯的嫌疑,卡巴斯基自愿接受第三方机构检查代码

为摆脱通俄嫌疑,卡巴斯基(Kaspersky)周一宣布全球透明度计划(Global Transparency Initiatives),在2018年第一季前公开产品代码及程序编程流程给第三方机构检视,还并砸重金邀研究人员帮忙抓漏。

 

为澄清勾结俄罗斯的嫌疑,卡巴斯基自愿接受第三方机构检查代码

这是该公司在接连被美国政府指为串通俄罗斯对美发动黑客攻击后,力图挽回政府及企业用户的最新计划。在这项计划下,卡巴斯基自愿将自己的产品、内部编程流程、企业运作交由信息安全社群检视验证。

卡巴斯基创办人Eugene Kaspersky指出,该公司想证明他们完全公开、透明,没有什么好隐瞒的。

卡巴斯基预计在2018年第1季前,开放独立机构检视该公司产品代码及软件更新、以及产品遵从的威胁侦测方法。在同一时间也将开放独立机构评价卡巴斯基的产品生命周期流程,以及软件与供应链风险管控策略。

该公司也承诺和独立机构合作发展额外的内部控制来监督公司的数据处理作业,并在2018年第1季以前由其验证遵循的状况。全球也将成立3座透明化中心,以提供合作伙伴检视产品代码、软件更新及威胁侦测方法及其他活动。预计2018年内建立第一座,而在2020年以前分别在美洲、欧洲及亚洲各设立一座。

最后,卡巴斯基将在今年年底前提高抓虫奖励奖金方案,找出最重大漏洞的独立安全研究人员最高可获得10万美元。

上述只是该公司的全球透明度计划的第一步。卡巴斯基还计划邀请信息安全界人士参与规划该公司2018年下半展开的后续计划。

此举充分显示卡巴斯基在美国政府点名通俄后遭到重大压力。9月间美国政府通令所有部门在在3个月内移除卡巴斯基产品,随后又被连锁零售渠道BestBuy及Office Depot下架。虽然卡巴斯基坚决否认,但期间仍不断有不利消息传出,例如本月初华尔街日报报导,这家俄国籍软件公司将国安局网络攻击的情资,回传给位于俄国的服务器后让俄国政府拦截获取情报。

转载请注明来源:前沿网 » 为澄清勾结俄罗斯的嫌疑,卡巴斯基自愿接受第三方机构检查代码

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址