Kaspersky, yazılım kodunu analiz için üçüncü taraflara açar

Kaspersky, yazılım kodunu analiz için üçüncü taraflara açar
İçindekiler

Ağ üzerinde var olan binlerce saldırı sayesinde her birimizin bilgilerinin sürekli olarak tehlikeye atılma sınırında olduğu bir dünyada, kendimizi korumanın birçok yolundan biri de virüsten koruma, casus yazılım önleme veya kötü amaçlı yazılımdan koruma yazılımlarını etkinleştirmektir. ekibimizdeki güvenlik seviyelerini artırmak için herhangi bir anormalliği tespit etmek ve önlemek.

Peki, bilgisayarımıza kurduğumuz bu yazılım kendi düşmanımız olup, bilgiyi korumamıza yardımcı olmak yerine ifşasına izin verirse ne olur? Cevap göründüğünden çok daha hassas.

Kaspersky gerçekten güvenli mi?

Güvenlik düzeyi ve itibarı açısından en iyi bilinen yazılımlardan biri, geçen Eylül ayında Amerika Birleşik Devletleri'ndeki tüm yerel güvenlik servislerinin tüm federal yetkililere Rus şirketi kurulduğundan bu yana tüm Kaspersky antivirüs yazılımlarını bilgisayarlarından kaldırmaları emrini veren Kaspersky'dir. Uluslararası ilişkilerde hassas bir konu olan Kremlin ile sadece Amerika Birleşik Devletleri'nde değil, dünyanın birçok ülkesinde çalıştığından şüpheleniliyor.

Kaspersky Labs, yazılımın kullanıcıların bilgisayarlarında bir arka kapı olarak kullanıldığına dair bu söylentileri yıkmak için verdiği mücadelede, güvenlik ürünlerini, Çoklu geliştiricilerin yazılımlarını kapsamlı bir şekilde analiz etmesine olanak sağlayacak bağımsız bir üçüncü taraf kaynak kodu incelemesine tabi tutacağını duyurdu. Bu suçlamayı onaylamak veya reddetmek için kod. Bu öneri, kökenleri veya amaçları ne olursa olsun, müşterileri siber tehditlerden koruma taahhüdünün bir parçası olan Küresel Şeffaflık Girişimi olarak adlandırılıyor.

Bu Girişimle Kaspersky Labs, ürünlerin, dahili süreçlerin ve iş operasyonlarının güvenilirliğini doğrulamak ve doğrulamak için daha derin bilgi güvenliği topluluğu ve diğer ilgili taraflarla etkileşime geçecek ve ayrıca şirket için herhangi bir güvenlikle ilgilendiğinizi kanıtlamak için ek sorumluluk mekanizmaları sunacak. binlerce kullanıcınızın güvenilirliğini geri kazanarak sorunu hızlı ve eksiksiz hale getirin.

Küresel Şeffaflık Girişimi

Güvenlik sağlayıcısı şu anda kaynak kodunu gözden geçirmek için güvenilir bir üçüncü taraf aradığı için Kaspersky, 2021-2022'nin ilk çeyreğinde kod inceleme sürecini başlatmayı planlıyor.

Kaspersky Labs ayrıca, şirketlerin ve hükümetlerin kaynak kodu inceleme sonuçlarına güvenli bir ortamda erişebilecekleri Avrupa, Asya ve ABD'de üç şeffaflık merkezi açmayı planlıyor. Kaspersky ilk şeffaflık merkezini gelecek yıl açmayı planlıyor, üçüncüsü ise 2021-2022'de açılacak.

Bu şeffaflık merkezlerine ek olarak Kaspersky, Kaspersky'nin temel ürünlerinde keşfedilen ve ürünlerinin güvenilirliğini gösteren güvenlik açıkları için 100.000 ABD Doları ödemeye hazırdır.

Kaspersky Labs Global Şeffaflık Girişimi'nin ilk aşaması aşağıdaki adımları içerecektir:

  • Şirketin yazılım güncellemeleri ve tehdit algılama kurallarının benzer incelemeleriyle birlikte, 2021-2022'nin ilk çeyreği için şirketin kaynak kodunun bağımsız bir incelemesini başlatın.
  • 2021-2022'nin ilk çeyreği için şirketin güvenli geliştirme yaşam döngüsü süreçleri ile yazılım ve tedarik zinciri risk azaltma stratejileri hakkında bağımsız bir değerlendirmeye başlayın.
  • 2021-2022'nin ilk çeyreği için şirketin bu kontrollere uygunluğunu onaylayabilen bağımsız bir üçüncü tarafla koordineli olarak şirketin veri işleme uygulamalarını yönetmek için ek kontroller geliştirin
  • Müşteriler, güvenilir ortaklar ve devlet paydaşlarıyla birlikte her türlü güvenlik sorununu ele almak için 2021-2022'de ilkini kurmayı planlayan üç Küresel Şeffaflık Merkezi oluşturun; Merkezler, güvenilir ortakların diğer faaliyetlerle birlikte şirket kodu incelemelerine, yazılım güncellemelerine ve tehdit algılama kurallarına erişmesi için bir tesis olarak hizmet verecek. Şeffaflık Merkezleri 2021-2022'de Asya, Avrupa ve ABD'de açılacak.
  • Kaspersky Labs'in Koordineli Güvenlik Açığı Programında bulunan en ciddi güvenlik açıkları için 100.000 ABD Dolarına kadar hata ödülü teklif ederek, bağımsız güvenlik araştırmacılarını şirketin 2021-2022 yılı sonuna kadar güvenlik açığı algılama ve azaltma çabalarını tamamlamaya daha fazla teşvik etmesini sağlayın. ürünlerinin güvenliğini onaylar.
Küresel Şeffaflık Girişimi'nin bu ilk aşamasını başlatmanın yanı sıra Kaspersky Labs, 2021-2022'nin ortalarından itibaren Girişimin bir sonraki aşamasının neleri içermesi gerektiğini belirlemek için paydaşları ve bilgi güvenliği topluluğuyla güçlü bir şekilde etkileşim kurmayı amaçlıyor.

Kimin haklı olduğuna ve bilgisayarlarımızın güvenliğini gerçekten Kaspersky gibi uzun bir geçmişe sahip bir sağlayıcıya emanet etmeye devam edip edemeyeceğimize dair net ve özlü bir yanıtın kaynak kodunun ve çeşitli güvenlik açıklarının zaman ve ayrıntılı analizini umuyoruz.

Kaynak: Kaspersky blogu

Arkadaşlarınızla sayfasını paylaşan sitenin gelişimine yardımcı olacak

wave wave wave wave wave

Popüler Mesajlar

wave
1
post-title
DNS Ubuntu 19.04 veya Ubuntu 18.04 nasıl değiştirilir ve yapılandırılır
2
post-title
IPhone XR nasıl kapatılır veya yeniden başlatılır
3
post-title
▷ JAVA YÜKLE ✔️ Arch Linux
4
post-title
▷ Chromebook'ta Geliştirici Modu nasıl kaldırılır
5
post-title
▷ WhatsApp için YÜZER DÜĞME ekleyin

Tavsiye

wave
- Sponsored Ad -

Editörün Seçimi

wave
- Sponsored Ad -