Kaspersky ouvre son code logiciel à des tiers pour analyse

Kaspersky ouvre son code logiciel à des tiers pour analyse
Table des matières

Dans un monde où les informations de chacun d'entre nous sont en constante limite d'être compromises grâce aux milliers d'attaques qui existent sur le réseau, l'une des nombreuses façons dont nous pouvons nous protéger est d'activer des logiciels antivirus, antispyware ou antimalware pour détecter et prévenir toute anomalie afin d'augmenter les niveaux de sécurité au sein de notre équipe.

Eh bien, que se passerait-il si ce logiciel que nous avons installé sur notre ordinateur s'avérait être notre propre ennemi et qu'au lieu de nous aider à protéger l'information, il permettait qu'elle soit divulguée ? La réponse est beaucoup plus délicate qu'il n'y paraît.

Kaspersky est-il vraiment sûr ?

L'un des logiciels les plus connus pour son niveau de sécurité et sa réputation est Kaspersky qui, en septembre dernier, tous les services de sécurité intérieure aux États-Unis ont donné ordre à tous les fonctionnaires fédéraux de désinstaller de leurs ordinateurs tous les antivirus Kaspersky depuis que la société russe a été soupçonné de travailler avec le Kremlin, ce qui est quelque chose de délicat dans les relations internationales, non seulement aux États-Unis mais dans de nombreux pays à travers le monde.

Dans sa lutte pour faire tomber ces rumeurs selon lesquelles le logiciel serait utilisé comme porte dérobée sur les ordinateurs des utilisateurs, Kaspersky Labs a annoncé qu'il soumettrait ses produits de sécurité à un examen du code source tiers indépendant qui permettra à plusieurs développeurs d'analyser en profondeur leurs code pour affirmer ou réfuter cette accusation. Cette proposition s'appelle la Global Transparency Initiative, qui s'inscrit dans son engagement à protéger ses clients contre les cybermenaces, quelle que soit leur origine ou leur finalité.

Avec cette initiative, Kaspersky Labs engagera la communauté de sécurité de l'information approfondie et d'autres parties intéressées pour valider et vérifier la fiabilité des produits, des processus internes et des opérations commerciales, ainsi que pour introduire des mécanismes de responsabilité supplémentaires pour l'entreprise prouver que vous prenez soin de toute sécurité problème rapidement et complètement en retrouvant la fiabilité de vos milliers d'utilisateurs.

Initiative mondiale pour la transparence

Kaspersky prévoit de lancer le processus de révision du code au cours du premier trimestre 2021-2022, car le fournisseur de sécurité recherche actuellement un tiers de confiance pour réviser le code source.

Kaspersky Labs prévoit également d'ouvrir trois centres de transparence en Europe, en Asie et aux États-Unis, des endroits où les entreprises et les gouvernements peuvent accéder aux résultats de la revue du code source dans un environnement sécurisé. Kaspersky prévoit d'ouvrir le premier centre de transparence l'année prochaine, tandis que le troisième ouvrira en 2021-2022.

En plus de ces centres de transparence, Kaspersky est prêt à payer 100 000 USD pour les vulnérabilités découvertes dans les produits de base de Kaspersky, ce qui montre la fiabilité de ses produits.

La phase initiale de la Kaspersky Labs Global Transparency Initiative comprendra les étapes suivantes :

  • Lancer un examen indépendant du code source de l'entreprise pour le premier trimestre 2021-2022, avec des examens similaires des mises à jour logicielles et des règles de détection des menaces de l'entreprise.
  • Commencer une évaluation indépendante des processus de cycle de vie de développement sécurisé de l'entreprise et de ses stratégies d'atténuation des risques liés aux logiciels et à la chaîne d'approvisionnement pour le premier trimestre 2021-2022.
  • Développer des contrôles supplémentaires pour régir les pratiques de traitement des données de l'entreprise en coordination avec un tiers indépendant qui peut certifier la conformité de l'entreprise à ces contrôles pour le premier trimestre 2021-2022
  • Créer les trois centres mondiaux de transparence, avec des plans pour établir le premier en 2021-2022, pour résoudre tous les problèmes de sécurité avec les clients, les partenaires de confiance et les parties prenantes gouvernementales; Les centres serviront d'installation aux partenaires de confiance pour accéder aux révisions du code de l'entreprise, aux mises à jour logicielles et aux règles de détection des menaces, ainsi qu'à d'autres activités. Des centres de transparence ouvriront en Asie, en Europe et aux États-Unis en 2021-2022.
  • Offrir une prime de bogue jusqu'à 100 000 $ pour les vulnérabilités les plus graves trouvées dans le programme coordonné de vulnérabilité de Kaspersky Labs pour inciter davantage les chercheurs indépendants en sécurité à compléter les efforts de détection et d'atténuation des vulnérabilités de l'entreprise d'ici la fin de 2021-2022 qui, comme nous l'avons mentionné, atteste de la sécurité de ses produits.
En plus du lancement de cette phase initiale de son Initiative pour la transparence mondiale, Kaspersky Labs a fermement l'intention de s'engager avec ses parties prenantes et la communauté de la sécurité de l'information pour déterminer ce que la prochaine phase de l'Initiative devrait inclure, qui débutera à la mi-2021-2022.

Espérons que le temps et l'analyse détaillée du code source et des différentes vulnérabilités d'une réponse claire et concise sur qui a raison et si nous pouvons vraiment continuer à confier la sécurité de nos ordinateurs à un fournisseur avec une longue histoire comme Kaspersky.

La source: Blog de Kaspersky

Vous contribuerez au développement du site, partager la page avec vos amis

wave wave wave wave wave

Articles Populaires

wave
1
post-title
▷ HYPER-V Windows 10 ✔️ Activer et virtualiser
2
post-title
PostgreSQL - Types de données
3
post-title
Comment mettre à jour la Xiaomi Mi Box S
4
post-title
Comment transférer des données de l'ancien iPhone vers l'iPhone 7
5
post-title
Comment voir la fenêtre de commande ouverte ici dans Windows 10

Recommandé

wave
- Sponsored Ad -

Choix De L'Éditeur

wave
- Sponsored Ad -