Hãng bảo mật Kaspersky dự định công khai mã nguồn của phần mềm

Kaspersky Lab vừa giới thiệu Sáng kiến minh bạch toàn cầu và các hoạt động sẽ được triển khai trong giai đoạn đầu thực hiện sáng kiến này (Ảnh minh họa. Nguồn: Internet)

Kaspersky Lab vừa giới thiệu Sáng kiến minh bạch toàn cầu, dự kiến sẽ cung cấp mã nguồn - bao gồm các bản cập nhật - cho đánh giá của bên thứ ba.

Trong thông tin mới phát ra, hãng bảo mật này cho biết, Sáng kiến minh bạch toàn cầu là một phần trong cam kết liên tục của Kaspersky Lab nhằm đảm bảo tính toàn vẹn và đáng tin cậy của các sản phẩm của công ty phục vụ nhiệm vụ bảo vệ khách hàng khỏi các mối đe dọa mạng. “Kaspersky Lab công bố khởi động Sáng kiến minh bạch toàn cầu của mình như một phần trong cam kết bảo vệ khách hàng khỏi các mối đe dọa mạng, bất kể nguồn gốc hoặc mục đích của chúng”, thông báo của Kaspersky nêu rõ.

Với Sáng kiến này, Kaspersky Lab sẽ tham gia vào cộng đồng bảo mật thông tin rộng lớn hơn cùng với các bên liên quan khác trong việc xác nhận và xác minh độ tin cậy của sản phẩm, quy trình nội bộ và hoạt động kinh doanh cũng như giới thiệu các cơ chế trách nhiệm bổ sung mà theo đó công ty có thể chứng minh thêm rằng chúng có thế tiếp cận bất kỳ vấn đề bảo mật nào một cách nhanh chóng và triệt để.

Là một phần của Sáng kiến, Kaspersky dự định sẽ cung cấp mã nguồn của phần mềm - bao gồm bản cập nhật phần mềm và cập nhật quy tắc phát hiện mối đe dọa - cho các bài đánh giá và kiểm tra độc lập.

Theo chuyên gia Kaspersky, vì ngày nay xã hội ngày càng phụ thuộc nhiều hơn vào CNTT-TT (CNTT), các cuộc tấn công mạng tiếp tục tăng và phát triển. Với tốc độ phát triển nhanh chóng của ICT và sự mở rộng của các mối đe dọa, Kaspersky Lab tin rằng tăng cường hợp tác để bảo vệ không gian mạng là điều quan trọng hơn bao giờ hết.

“Niềm tin rất quan trọng trong an ninh mạng, và do đó sự tin tưởng nên là nền tảng của bất kỳ sự hợp tác nào giữa những đơn vị tìm kiếm để bảo vệ các cá nhân, tổ chức và doanh nghiệp khỏi các mối đe dọa mạng. Tuy nhiên, Kaspersky Lab cũng nhận ra rằng sự tin tưởng không phải là một điều được trao cho; nó chỉ thu được thông qua một cam kết liên tục với sự minh bạch và trách nhiệm”, chuyên gia Kaspersky nhấn mạnh.

Cũng trong thông tin mới phát đi, nhấn mạnh Sáng kiến minh bạch toàn cầu là một sự khẳng định lại cam kết của hãng đối với việc thu thập và duy trì lòng tin của khách hàng và đối tác, Kaspersky cho hay, giai đoạn ban đầu của Sáng kiến minh bạch toàn cầu của Kaspersky Lab bao gồm: bắt đầu đánh giá độc lập về mã nguồn của công ty vào Quý I/2018 với những đánh giá tương tự về các cập nhật phần mềm của công ty và các quy tắc phát hiện mối đe dọa để theo dõi.

Cũng trong quý I/2018, Kaspersky cũng bắt đầu một đánh giá độc lập về các quy trình vòng đời phát triển an toàn của công ty, và chiến lược giảm thiểu rủi ro cho phần mềm và chuỗi cung ứng.

Việc phát triển các kiểm soát bổ sung để quản trị hoạt động xử lý dữ liệu của công ty phối hợp với một bên độc lập có thể chứng minh sự tuân thủ của công ty với các kiểm soát nói trên vào trong năm 2018.

Cùng với đó là sự hình thành 3 Trung tâm minh bạch toàn cầu, với kế hoạch thiết lập dự án đầu tiên vào năm 2018, nhằm giải quyết bất kỳ vấn đề an ninh nào với khách hàng, đối tác đáng tin cậy và các bên liên quan của chính phủ. Các trung tâm sẽ là cơ sở để các đối tác đáng tin cậy tiếp cận các bài đánh giá về mã của công ty, cập nhật phần mềm và quy tắc phát hiện mối đe dọa, cùng với các hoạt động khác. Các Trung tâm minh bạch sẽ được mở ra ở châu Á, châu Âu và Mỹ trước năm 2020.

Trong giai đoạn đầu thực hiện Sáng kiến, dự kiến vào cuối năm nay, Kaspersky dự định sẽ tăng tiền thưởng chương trình Bug Bounty lên đến 100.000 USD cho những lỗ hổng nghiêm trọng nhất được tìm thấy trong chương trình Coordinated Vulnerability Disclosure của công ty để tiếp tục khuyến khích các nhà nghiên cứu bảo mật độc lập thêm vào các nỗ lực phát hiện và giảm thiểu rủi ro của công ty.

Ngoài việc đưa ra giai đoạn đầu tiên của Sáng kiến minh bạch toàn cầu, trong thông báo mới phát đi, Kaspersky Lab cũng bày tỏ mong mong muốn được tham gia với các bên liên quan và cộng đồng an ninh thông tin để xác định giai đoạn tiếp theo của sáng kiến, bắt đầu từ nửa sau năm 2018, nên bao gồm những gì.

Nói về nhu cầu cho Sáng kiến mới này, ông Eugene Kaspersky - Chủ tịch và Giám đốc điều hành của Kaspersky Lab chia sẻ: Sự phân chia Internet chỉ có lợi cho tội phạm mạng. Sự hợp tác lỏng lẻo giữa các quốc gia sẽ giúp những kẻ xấu trong hoạt động của chúng và làm cho sự hợp tác nhà nước - tư nhân không hoạt động đúng nghĩa.

“Internet được tạo ra để kết nối mọi người và chia sẻ kiến thức. An ninh mạng không có biên giới nhưng những nỗ lực nhằm đưa ranh giới quốc gia vào không gian mạng lại có tính phản tác dụng và cần phải được dừng lại. Chúng ta cần phải thiết lập lại niềm tin trong mối quan hệ giữa các công ty, chính phủ và công dân. Đó là lý do chúng tôi đưa ra sáng kiến minh bạch toàn cầu này. Kaspersky muốn cho thấy cách chúng tôi hoàn toàn cởi mở và minh bạch như thế nào. Chúng tôi không có gì để giấu diếm. Và tôi tin rằng với những hành động này chúng ta sẽ có thể vượt qua sự nghi ngờ và ủng hộ cam kết của chúng tôi để bảo vệ người dân ở bất kỳ quốc gia nào trên hành tinh của chúng ta”, ông Eugene Kaspersky nói.

Đại diện Kaspersky cho biết, hãng sẽ thường xuyên chia sẻ chi tiết về tiến trình của Sáng kiến minh bạch toàn cầu và các hoạt động bổ sung.

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống