La Global Transparency Initiative, promossa da Kaspersky Lab, prevede la condivisione del codice sorgente, aggiornamenti inclusi, per consentire il controllo da terze parti e l’apertura di tre Transparency Center nel mondo.
Con questa iniziativa, Kaspersky Lab invita la comunità di esperti di sicurezza informatica e tutti gli altri stakeholder a validare e verificare l’affidabilità dei propri prodotti, processi interni e operazioni commerciali, nonché ad introdurre meccanismi di accountability supplementari per consentire all’azienda di dimostrare che eventuali problemi di sicurezza vengono affrontati prontamente e in modo accurato. Nell’ambito dell’iniziativa, l’azienda intende fornire il codice sorgente del proprio software, inclusi gli aggiornamenti del software e delle regole di rilevamento delle minacce, per un controllo e una valutazione indipendenti. La fase iniziale della Global Transparency Initiative di Kaspersky Lab comprenderà:
L’avvio di un controllo indipendente del codice sorgente dell’azienda entro il primo trimestre 2018 e in seguito analisi analoghe degli aggiornamenti software e delle regole per la rilevazione delle minacce;
L’avvio di una valutazione indipendente della sicurezza (i) dei processi dell’intera fase di sviluppo e (ii) le strategie di mitigazione del rischio del software e della supply chain entro il primo trimestre 2018;
Lo sviluppo di controlli aggiuntivi per disciplinare le pratiche di elaborazione dei dati aziendali in coordinamento con un soggetto indipendente che possa attestare la conformità della società ai suddetti controlli entro il primo trimestre 2018;
La creazione di tre Transparency Center a livello mondiale, il primo dei quali verrà istituito nel 2018, per affrontare eventuali problemi di sicurezza con clienti, partner fidati e stakeholder del governo; i centri serviranno a partner fidati come struttura per accedere al controllo del codice dell’azienda, degli aggiornamenti del software e delle regole di rilevamento delle minacce, oltre che ad altre attività. I Transparency Center apriranno in Asia, Europa e Stati Uniti entro il 2020;
L’aumento del premio bug bounty fino a 100.000 dollari, entro la fine del 2017, per le vulnerabilità più gravi rilevate grazie al programma Coordinated Vulnerability Disclosure di Kaspersky Lab, che ha lo scopo di incentivare ulteriormente i ricercatori indipendenti di sicurezza a unirsi agli sforzi dell’azienda nel tentativo di individuare e mitigare le vulnerabilità.
Eugene Kaspersky, Presidente e CEO, Kaspersky Lab Dalla balcanizzazione di Internet traggono beneficio solo i cybercriminali. La cooperazione ridotta tra i Paesi favorisce le operazioni criminali e le partnership tra pubblico e privato non funzionano come dovrebbero. Internet è stato creato per unire le persone e condividere le conoscenze. La sicurezza informatica non ha frontiere e i tentativi di introdurre confini nazionali nel cyberspazio sono controproducenti e devono essere fermati. Dobbiamo ristabilire la fiducia nei rapporti tra aziende, governi e cittadini. Ecco perché lanciamo la Global Transparency Initiative: vogliamo dimostrare di essere completamente aperti e trasparenti. Non abbiamo niente da nascondere e credo che con questo tipo di azioni saremo in grado di superare la sfiducia e di sostenere il nostro impegno a proteggere le persone in qualsiasi paese del pianeta.
