Kaspersky Lab facilitará el código fuente, incluidas actualizaciones, para la revisión de terceros

Kaspersky Lab ha lanzado su Iniciativa de Transparencia Global como parte de su compromiso para proteger a los clientes de las ciberamenazas, independientemente de su origen o propósito. Con esta Iniciativa, este fabricante involucrará a la comunidad de seguridad de la información más amplia y otros stakeholders en la validación y verificación de la fiabilidad de sus productos, procesos internos y operaciones de negocio; además de introducir mecanismos adicionales de responsabilidad para demostrar que la empresa aborda cualquier problema de seguridad de manera rápida y completa. Como parte de la Iniciativa, la compañía tiene la intención de proporcionar el código fuente de su software, incluidas las actualizaciones y las reglas de detección de amenazas, para una revisión y evaluación independiente.

La fase inicial de la Iniciativa de Transparencia Global incluirá:

(1) El inicio de una revisión independiente del código fuente de la compañía para el primer trimestre de 2018, con revisiones similares de las actualizaciones de software y las reglas de detección de amenazas de la compañía.

(2) El comienzo de una evaluación independiente de los procesos del ciclo de vida de los desarrollos de la compañía, de su software y de las estrategias en la cadena de mitigación de riesgos para el Q1 2018.

(3) El desarrollo de controles adicionales para gestionar las prácticas de procesamiento de datos de la compañía en coordinación con un tercero independiente que pueda dar fe del cumplimiento de la compañía con dichos controles para el Q1 de 2018.

(4) La creación de tres Centros de Transparencia a nivel mundial, con planes para establecer el primero en 2018, y con el fin de abordar cualquier problema de seguridad junto con clientes, partners de confianza y partes interesadas del gobierno. Los centros servirán como un servicio para que los socios de confianza accedan a revisar el código de la compañía, actualizaciones de software y reglas de detección de las amenazas, junto con otras actividades. Los Centros de Transparencia se abrirán en Asia, Europa y EE.UU. para 2020.

(5) El aumento de las recompensas por el descubrimiento de “vulnerabilidades” (Bug Bounty), otorgando hasta 100.000 dólares por las vulnerabilidades más graves encontradas, cumpliendo el programa de Divulgación de Vulnerabilidades. Con ello, se persigue incentivar aún más a los investigadores independientes de seguridad y complementar nuestros esfuerzos en la mitigación y detección de vulnerabilidades (Finales de 2017).

Además de lanzar esta fase inicial de su Iniciativa de Transparencia Global, Kaspersky Lab espera interactuar con sus grupos de interés y la comunidad de seguridad de la información para determinar qué debe incluir la próxima fase de la iniciativa, que comenzará en la segunda mitad de 2018.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *