Kaspersky öffnet seinen Softwarecode für Dritte zur Analyse

Kaspersky öffnet seinen Softwarecode für Dritte zur Analyse
Inhaltsverzeichnis

In einer Welt, in der die Informationen eines jeden von uns durch Tausende von Angriffen im Netzwerk ständig kompromittiert werden, können wir uns unter anderem durch die Aktivierung von Antivirus-, Antispyware- oder Antimalware-Software schützen erkennen und verhindern Sie jede Anomalie, um das Sicherheitsniveau in unserem Team zu erhöhen.

Nun, was würde passieren, wenn sich diese Software, die wir auf unserem Computer installiert haben, als unser eigener Feind herausstellt und uns nicht beim Schutz der Informationen hilft, sondern deren Offenlegung ermöglicht? Die Antwort ist viel heikler, als es scheint.

Ist Kaspersky wirklich sicher?

Eine der bekanntesten Software für ihr Sicherheitsniveau und ihren Ruf ist Kaspersky, das im vergangenen September alle inländischen Sicherheitsdienste in den Vereinigten Staaten allen Bundesbeamten befohlen haben, alle Kaspersky-Antivirenprogramme von ihren Computern zu deinstallieren, seit das russische Unternehmen gegründet wurde verdächtigt, mit dem Kreml zusammenzuarbeiten, was in den internationalen Beziehungen nicht nur in den USA, sondern in vielen Ländern der Welt eine heikle Angelegenheit ist.

Im Kampf gegen die Gerüchte, dass die Software als Hintertür auf den Computern der Benutzer verwendet wird, kündigte Kaspersky Labs an, seine Sicherheitsprodukte einer unabhängigen Überprüfung des Quellcodes durch Dritte zu unterziehen, die es mehreren Entwicklern ermöglichen wird, ihre Code, um diese Anschuldigung zu bestätigen oder zu widerlegen. Dieser Vorschlag wird als Global Transparency Initiative bezeichnet und ist Teil seiner Verpflichtung, Kunden unabhängig von ihrer Herkunft oder ihrem Zweck vor Cyber-Bedrohungen zu schützen.

Mit dieser Initiative wird Kaspersky Labs die tiefere Informationssicherheits-Community und andere interessierte Parteien einbeziehen, um die Zuverlässigkeit von Produkten, internen Prozessen und Geschäftsabläufen zu validieren und zu überprüfen sowie zusätzliche Verantwortlichkeitsmechanismen für das Unternehmen einzuführen, um zu beweisen, dass Sie sich um jede Sicherheit kümmern Problem schnell und vollständig beheben, indem Sie die Zuverlässigkeit Ihrer Tausenden von Benutzern wiederherstellen.

Globale Transparenzinitiative

Kaspersky plant, den Code-Review-Prozess im ersten Quartal 2021-2022 zu starten, da der Sicherheitsanbieter derzeit einen vertrauenswürdigen Drittanbieter für die Überprüfung des Quellcodes sucht.

Kaspersky Labs plant außerdem die Eröffnung von drei Transparenzzentren in Europa, Asien und den USA, an denen Unternehmen und Regierungen in einer sicheren Umgebung auf die Ergebnisse der Quellcodeüberprüfung zugreifen können. Kaspersky plant die Eröffnung des ersten Transparenzzentrums im nächsten Jahr, während das dritte in den Jahren 2021-2022 eröffnet wird.

Zusätzlich zu diesen Transparenzzentren ist Kaspersky bereit, 100.000 USD für in den Kernprodukten von Kaspersky entdeckte Schwachstellen zu zahlen, was die Zuverlässigkeit seiner Produkte zeigt.

Die Anfangsphase der Global Transparency Initiative von Kaspersky Labs umfasst die folgenden Schritte:

  • Initiieren einer unabhängigen Überprüfung des Quellcodes des Unternehmens für das erste Quartal 2021-2022 mit ähnlichen Überprüfungen der Software-Updates und Regeln zur Bedrohungserkennung des Unternehmens.
  • Beginnen Sie für das erste Quartal 2021-2022 mit einer unabhängigen Bewertung der sicheren Entwicklungslebenszyklusprozesse des Unternehmens und seiner Strategien zur Risikominderung bei Software und Lieferketten.
  • Entwicklung zusätzlicher Kontrollen zur Regelung der Datenverarbeitungspraktiken des Unternehmens in Abstimmung mit einem unabhängigen Dritten, der die Einhaltung dieser Kontrollen durch das Unternehmen für das erste Quartal 2021-2022 bescheinigen kann
  • Schaffung der drei Global Transparency Centers, mit Plänen, das erste in den Jahren 2021-2022 einzurichten, um alle Sicherheitsprobleme gemeinsam mit Kunden, vertrauenswürdigen Partnern und Regierungsvertretern anzugehen; Die Zentren werden als Einrichtung für vertrauenswürdige Partner dienen, um neben anderen Aktivitäten auf Überprüfungen von Unternehmenscodes, Software-Updates und Regeln zur Bedrohungserkennung zuzugreifen. In den Jahren 2021-2022 werden Transparenzzentren in Asien, Europa und den USA eröffnet.
  • Bieten Sie für die schwersten Schwachstellen, die im koordinierten Schwachstellenprogramm von Kaspersky Labs gefunden wurden, eine Fehlerprämie von bis zu 100.000 US-Dollar an, um unabhängigen Sicherheitsforschern weitere Anreize zu geben, die Schwachstellenerkennungs- und -minderungsbemühungen des Unternehmens bis Ende 2021-2022 zu ergänzen, was, wie bereits erwähnt, bescheinigt die Sicherheit seiner Produkte.
Neben dem Start dieser ersten Phase seiner Global Transparency Initiative beabsichtigt Kaspersky Labs nachdrücklich, mit seinen Interessengruppen und der Informationssicherheits-Community zusammenzuarbeiten, um festzulegen, was die nächste Phase der Initiative beinhalten soll, die Mitte 2021-2022 beginnt.

Hoffentlich wird die Zeit und detaillierte Analyse des Quellcodes und der verschiedenen Schwachstellen eine klare und prägnante Antwort geben, wer Recht hat und ob wir die Sicherheit unserer Computer wirklich weiterhin einem Anbieter mit einer langen Geschichte wie Kaspersky anvertrauen können.

Quelle: Kaspersky-Blog

Sie werden die Entwicklung der Website helfen, die Seite mit Ihren Freunden teilen

wave wave wave wave wave

Beliebte Beiträge

wave
1
post-title
Ändern Sie die Farbe und passen Sie Windows 10 mit dem Classic Color Panel an
2
post-title
▷ So aktivieren Sie Benachrichtigungen Xiaomi Mi Watch Lite
3
post-title
Browserverlauf von Chrome, Firefox und Safari löschen
4
post-title
Predator 17x gegen Alienware 17
5
post-title
So installieren und konfigurieren Sie AGPM auf Windows Server 2016

Empfohlen

wave
- Sponsored Ad -

Tipp Der Redaktion

wave
- Sponsored Ad -