Kaspersky Lab Sẽ Công Khai Mã Nguồn Phần Mềm

26 Tháng Mười 20178:00 CH(Xem: 19202)
Kaspersky Lab Sẽ Công Khai Mã Nguồn Phần Mềm
Kaspersky Lab Sẽ Công Khai Mã Nguồn Phần Mềm

Khoảng cuối tháng 10/2017, Kaspersky khởi động  “Sáng kiến minh bạch toàn cầu”, theo đó, công ty dự định sẽ cung cấp mã nguồn của phần mềm - bao gồm bản cập nhật phần mềm và cập nhật quy tắc phát hiện mối đe dọa - cho các bài đánh giá và kiểm tra độc lập.

 

Cụ thể, “Sáng kiến minh bạch toàn cầu” của Kaspersky Lab dự kiến sẽ cung cấp mã nguồn - bao gồm các bản cập nhật - cho đánh giá của bên thứ ba. Kaspersky Lab cho biết “Sáng kiến minh bạch toàn cầu” là một phần trong cam kết liên tục của công ty nhằm đảm bảo tính toàn vẹn và đáng tin cậy của các sản phẩm phục vụ nhiệm vụ bảo vệ khách hàng khỏi các mối đe dọa mạng. Thông báo từ Kaspersky Lab có ghi rõ: “Kaspersky Lab công bố khởi động Sáng kiến minh bạch toàn cầu như một phần trong cam kết bảo vệ khách hàng khỏi các mối đe dọa mạng, bất kể nguồn gốc hoặc mục đích của chúng”.

 

Với Sáng kiến mới, Kaspersky Lab sẽ tham gia vào cộng đồng bảo mật thông tin rộng lớn hơn cùng với các bên liên quan khác trong việc xác nhận và xác minh độ tin cậy của sản phẩm, quy trình nội bộ và hoạt động kinh doanh và giới thiệu các cơ chế trách nhiệm bổ sung, để công ty có thể chứng minh thêm rằng chúng có thế tiếp cận một cách nhanh chóng và triệt để bất kỳ vấn đề bảo mật nào.

 

Theo các chuyên gia của Kaspersky, vì xã hội đang ngày càng phụ thuộc nhiều hơn vào công nghệ thông tin, các cuộc tấn công mạng cũng trên đà tăng cao. Với tốc độ phát triển nhanh chóng của công nghệ thông tin và sự mở rộng của các mối đe dọa, Kaspersky Lab tin rằng tăng cường hợp tác để bảo vệ không gian mạng là điều quan trọng hơn bao giờ hết.

 

Nhóm chuyên gia Kaspersky chia sẻ: “Niềm tin rất quan trọng trong an ninh mạng, nên sự tin tưởng nên là nền tảng của bất kỳ sự hợp tác nào giữa những đơn vị tìm kiếm để bảo vệ các cá nhân, tổ chức và doanh nghiệp khỏi các mối đe dọa mạng. Tuy nhiên, Kaspersky Lab cũng nhận ra rằng sự tin tưởng không phải là một điều có thể cho đi, mà nó là kết quả thu được từ một cam kết liên tục với sự minh bạch và trách nhiệm”

 

Công ty cũng nhấn mạnh “Sáng kiến minh bạch toàn cầu” là một sự khẳng định lại cam kết đối với việc thu thập và duy trì lòng tin của khách hàng và đối tác. Theo đó, giai đoạn ban đầu của Sáng kiến minh bạch toàn cầu bao gồm: bắt đầu đánh giá độc lập về mã nguồn của công ty vào Q1/2018 với những đánh giá tương tự về các cập nhật phần mềm của công ty và các quy tắc phát hiện mối đe dọa để theo dõi. Cũng trong Q1/2018, Kaspersky sẽ bắt đầu một đánh giá độc lập về các quy trình vòng đời phát triển an toàn của công ty, và chiến lược giảm thiểu rủi ro cho phần mềm và chuỗi cung ứng.

 

Việc phát triển các kiểm soát bổ sung để quản trị hoạt động xử lý dữ liệu của công ty phối hợp với một bên độc lập có thể chứng minh sự tuân thủ của công ty với các kiểm soát trong năm 2018. Cùng với đó là sự hình thành 3 Trung tâm minh bạch toàn cầu, với kế hoạch thiết lập dự án đầu tiên trong năm 2018, nhằm giải quyết bất kỳ vấn đề an ninh nào với khách hàng, đối tác đáng tin cậy và các bên liên quan của chính phủ. Các trung tâm đồng thời sẽ là cơ sở để các đối tác đáng tin cậy tiếp cận các bài đánh giá về mã của công ty, cập nhật phần mềm và quy tắc phát hiện mối đe dọa, cùng với các hoạt động khác. Các Trung tâm minh bạch sẽ được mở ra ở Châu Á, Châu Âu và Mỹ trước năm 2020.

 

Trong giai đoạn đầu, dự kiến vào cuối năm 2017, Kaspersky dự định sẽ tăng tiền thưởng chương trình Bug Bounty lên đến 100,000 USD cho những lỗ hổng nghiêm trọng nhất được tìm thấy trong chương trình Coordinated Vulnerability Disclosure của công ty, nhằm khuyến khích các nhà nghiên cứu bảo mật độc lập thêm vào các nỗ lực phát hiện và giảm thiểu rủi ro của công ty.

 

Ngoài ra, Kaspersky Lab cũng bày tỏ mong mong muốn được tham gia với các bên liên quan và cộng đồng an ninh thông tin để xác định giai đoạn tiếp theo của sáng kiến, bắt đầu từ nửa sau năm 2018, nên bao gồm những gì.

 

Eugene Kaspersky - Chủ tịch và Giám đốc điều hành của Kaspersky Lab chia sẻ: “Sự phân chia mạng chỉ có lợi cho tội phạm mạng. Sự hợp tác lỏng lẻo giữa các quốc gia sẽ giúp những kẻ xấu trong hoạt động của chúng và làm cho sự hợp tác nhà nước - tư nhân không hoạt động đúng nghĩa. Internet được tạo ra để kết nối mọi người và chia sẻ kiến thức. An ninh mạng không có biên giới nhưng những nỗ lực nhằm đưa ranh giới quốc gia vào không gian mạng lại có tính phản tác dụng và cần phải dừng lại. Chúng ta cần phải thiết lập lại niềm tin trong mối quan hệ giữa các công ty, chính phủ và công dân. Đó là lý do chúng tôi đưa ra sáng kiến minh bạch toàn cầu, cho thấy cách chúng tôi hoàn toàn cởi mở và minh bạch như thế nào. Chúng tôi không có gì để giấu diếm. Và tôi tin rằng chúng ta sẽ có thể vượt qua sự nghi ngờ và ủng hộ cam kết của Kaspersky để bảo vệ người dân ở bất kỳ quốc gia nào trên thế giới”.

522Vote
41Vote
37Vote
24Vote
16Vote
3.740
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
02 Tháng Năm 2019
Luật về quyền sửa chữa của người dùng đối với thiết bị họ đã mua là vấn đề luôn giành được sự quan tâm của nhiều công ty công nghệ, đặc biệt là Apple. Họ thực hiện nhiều nỗ lực vận động để dự luật không được thông qua. Ngoài ra, hãng còn tăng cường thêm các phần cứng để việc tự sửa chữa trở nên khó khăn hơn, chẳng hạn như cách đây không lâu, Apple cho biết các máy Mac mới sẽ được bổ sung con chip bảo mật T2 để ngăn việc tự sửa chữa.
27 Tháng Tư 2019
Thực tế, các ứng dụng quiz không có tội, chỉ là các lập trình viên đã lợi dụng nó để thu thập thông tin của người dùng (và người dùng hoàn toàn tự nguyên đưa thông tin hoặc cho phép ứng dụng truy cập hồ sơ Facebook của mình). Bản thân Facebook cũng không có đủ chính sách và biện pháp để hạn chế điều đó, trước đây hãng còn mở quyền cho ứng dụng lấy được cả thông tin từ bạn bè của người dùng nên ảnh hưởng mới nghiêm trọng.
27 Tháng Tư 2019
Khoảng cuối tháng 04/2019, Apple thông báo sẽ thu hồi và đổi mới một số lượng nhỏ đầu cắm sạc 3 chấu – phụ kiện bán kèm theo iPhone và Mac ở Hong Kong, Singapore và Anh từ năm 2003 đến 2010 vì nó có thể bị nứt và rò điện làm ảnh hưởng tới người dùng.
26 Tháng Tư 2019
Theo thủ tướng New Zealand Jacinda Arden, bà và Tổng thống Pháp Emmanuel Macron sẽ tổ chức hội nghị để thảo luận về cách chấm dứt hoạt động cực đoan trên mạng xã hội sau hàng loạt vụ tấn công khủng bố gần đây. Tháng 03/2019, video vụ thảm sát hơn 50 người tại nhà thờ Christchurch đã được livestream trên Facebook và chia sẻ trên YouTube, Twitter cũng như các nền tảng khác. Các công ty bị chỉ trích dữ dội vì không ngăn chặn được việc lan truyền video tiêu cực.
26 Tháng Tư 2019
Tai tiếng về chế độ làm việc hà khắc 996 của các công ty công nghệ Trung Quốc đã vươn ra ngoài thế giới khi trong tháng 03/2019, một dự án có tên 996.ICU được khởi tạo trên trang web chia sẻ mã nguồn GitHub, mới được Microsoft mua lại. Và để cho thấy sự ủng hộ của mình, một nhóm nhân viên Microsoft đã lên tiếng yêu cầu công ty ủng hộ hoạt động phản đối trực tuyến.
26 Tháng Tư 2019
CEO của Wing, James Ryan Burgess cho biết: “Đây là khoảnh khắc tuyệt vời đối với chúng tôi khi được FAA cấp phép sử dụng công nghệ máy bay không người lái vào mục đích thương mại.” Ông cho biết quyết định của FAA không chỉ là thành công đối với Wing, mà còn với cả ngành công nghiệp drone.