31/10/2017

Astrologowie ogłosili 2018 rokiem transparentności; nasz program bug bounty wzrósł 20-krotnie!

Informacje Projekt specjalny

Cześć,

mam świetną wiadomość.

Albo inaczej.

MAM ŚWIETNĄ WIADOMOŚĆ!

Wkrótce uruchomimy (weź głęboki oddech) inicjatywę Global Transparency Initiative. Jak sugeruje nazwa, chodzi o działania na rzecz przejrzystości. Oto szczegóły.

Poniżej znajdziecie również całkiem atrakcyjną ofertę dla wszystkich ekspertów z dziedziny cyberbezpieczeństwa. Lepiej więc przeczytajcie ten tekst do końca!

Co to jest Global Transparency Initiative?

W najbliższej przyszłości — a dokładniej na początku przyszłego roku — udostępnimy kod źródłowy naszych produktów do analizy przeprowadzanej przez podmioty zewnętrzne oraz w celach audytu. Od dawna regularnie przeprowadzamy podobne audyty wewnętrzne, ale uznaliśmy, że one już nie wystarczą. Dlatego idziemy krok naprzód — bo przecież nie mamy nic do ukrycia.

Na początku 2018 roku udostępnimy pierwsze z trzech planowanych centrów transparentności, o nieskomplikowanej nazwie Transparency Centers. Będą one znajdować się w Europie, Azji i Stanach Zjednoczonych i chcielibyśmy otworzyć je do roku 2020.

Przejdźmy od razu do rzeczy: udostępnimy nie tylko kod źródłowy naszych produktów, ale także aktualizacje naszych antywirusowych baz danych i aktualizacje samego oprogramowania. Jeśli zatem GDZIEKOLWIEK istnieją w nim jakieś luki lub, nie daj Boże, backdoory, o których nie wiemy, zostaną one ujawnione, a my nie będziemy tego kamuflować.

To nie w naszym stylu!

Dlaczego to robimy?

Z prostego powodu. Cyberbezpieczeństwo opiera się na zaufaniu, które nie jest możliwe bez transparentności. Podobnie jak to jest w innych życiowych sytuacjach.

Nie zdecydowałbyś się na operację, jeśli nie ufałbyś lekarzowi. Nie oddałbyś dziecka do przedszkola, jeśli sam nie mógłbyś tam wejść. Nie kupiłbyś produktu spożywczego, gdyby nie miał przyczepionej etykiety z datą ważności. Podkreślam, że nie mówimy tu nawet o rzeczywistych błędach, lecz o samej możliwości ich istnienia. W sprawach najważniejszych nie wolno iść na ustępstwa.

Nikt nie wierzy w to mocniej niż my.

Nasi użytkownicy są dla nas wszystkim, w związku z tym jesteśmy gotowi się dla nich odsłonić. Pozwolimy na prześwietlenie naszych produktów, niszcząc magiczną atmosferę, która otacza świat IT. Mówiąc szczerze, magii jest tu niewiele — ot, zwykły kod, żadnych szwindli.

Chcę powiedzieć jeszcze jedno. Żyjemy w burzliwych czasach, w których dokonują się niemal rewolucyjne zmiany — powiedziałbym, że jest to era postprawdy, gdy emocje są ważniejsze niż fakty. W takim świecie, gdy znajdziemy wyspę wiarygodności i bezpieczeństwa, musimy rzucić kotwicę i dostać się na ląd.

Kaspersky Lab jest jedną z takich wysp i chętnie do udowodnimy.

Szczerze wierzę w to, że jest to naturalny efekt dwóch dekad rozwoju naszych technologii. Jeśli nie zrealizujemy tej inicjatywy teraz, i tak to zrobimy za kilka lat. Jeśli my tego nie zrobimy, zrobi to ktoś inny. Wobec tego swoje podziękowania chcę skierować również do amerykańskich polityków. Dzięki nim znów jesteśmy o krok przed trendem globalnym: jestem przekonany, że w ciągu kilku lat taki rodzaj transparentności stanie się nowym standardem branżowym. Zawsze dobrze jest być pionierem.

Istotne uwaga: nie musisz się martwić, że nasz kod źródłowy zostanie ujawniony każdemu. Naszym głównym celem jest ochrona naszych klientów, wobec czego zostanie on udostępniony jedynie organom regulującym i autoryzowanym organom ścigania. Zostanie on sprawdzony pod naszym ścisłym nadzorem w zabezpieczonej strefie do wymiany poufnych informacji (ang. Sensitive Compartmented Information Facility, SCIF). Natomiast NIE ZOSTANIE on udostępniony fizycznie żadnemu podmiotowi zewnętrznemu — przegląd odbędzie się w niezależnym centrum, do którego zaprosimy wyłącznie organy regulacyjne.

Podkreślę jeszcze raz, że nie udostępnimy naszego kodu źródłowego na pendrivie każdej osobie, która o to poprosi. Będzie to surowe, ale przejrzysta procedura zrealizowana w strefie SCIF zorganizowanej przez firmę zewnętrzną.

A teraz obiecana propozycja.

W ramach Global Transparency Initiative zaktualizowaliśmy nasz program bug bounty. Szczegółowe informacje zostaną ujawnione jeszcze w tym roku, ale pokuszę się o mały spoiler: nagroda główna wyniesie 100 000 dolarów. To 20 razy więcej niż poprzednia oferta!

Zatem, eksperci ds. cyberbezpieczeństwa na całym świecie, jednoczmy się! Razem pokonamy nieufność i nadal będziemy chronić ludzi na całym świecie.