A Kaspersky Lab anunciou o lançamento da Iniciativa de Transparência Global (Global Transparency Initiative, em inglês) como parte do compromisso contínuo de proteger os clientes das ciberameaças, indiferentemente das origens ou propósitos das mesmas.

Com essa iniciativa, a Kaspersky Lab irá engajar a comunidade de segurança da informação global e outros investidores na validação e na verificação da confiabilidade dos produtos, processos internos e operações comerciais, bem como a introdução de mecanismos adicionais, nos quais a empresa pode demonstrar e abordar quaisquer problemas de segurança prontamente e completamente.

Como parte dessa iniciativa, a empresa pretende fornecer o código-fonte do seu software, incluindo atualização de regras de software e de detecção de ameaças, para auditoria e avaliação independente de terceiros.

Kaspersky permitirá a análise do código-fonte de seus produtos

Kaspersky permitirá a análise do código-fonte de seus produtos

A fase inicial da Iniciativa de Transparência Global da Kaspersky Lab incluirá os seguintes passos:

(1) Início de uma revisão independente do código-fonte da empresa até o primeiro trimestre de 2018, com análises semelhantes das atualizações de software da empresa e regras de detecção de ameaças a serem seguidas;

(2) Início de uma avaliação independente dos (i) processos de ciclo de vida do desenvolvimento seguro da empresa, e (ii) suas estratégias de mitigação de risco de software e cadeia de suprimento até o primeiro trimestre de 2018;

(3) Desenvolvimento de controles adicionais para governar as práticas de processamento de dados da empresa em coordenação com uma parte independente que pode atestar a conformidade da empresa com os referidos controles no primeiro trimestre de 2018;

(4) Formação de três Centros de Transparência globais, com planos para estabelecer o primeiro em 2018, para abordar quaisquer problemas de segurança junto com clientes, parceiros confiáveis e partes interessadas do governo; os centros servirão como um estabelecimento para parceiros de confiança acessar revisões sobre o código da empresa, atualizações de software e regras de detecção de ameaças, juntamente com outras atividades. Os Centros de Transparência serão abertos na Ásia, Europa e EUA até 2020.

(5) O aumento de prêmios de recompensa para busca de falhas de até US$ 100.000 para as vulnerabilidades mais graves encontradas no âmbito do programa de Divulgação de Vulnerabilidade Coordenada da empresa para incentivar ainda mais pesquisadores de segurança independentes para complementar nossos esforços de detecção e mitigação de vulnerabilidade até o final de 2017.

Confira o anúncio da Kaspersky na íntegra aqui.

Kaspersky permitirá a análise do código-fonte de seus produtos</a></p>