卡巴斯基实验室发布《全球透明度倡议》

卡巴斯基实验室推出《全球透明度倡议》的目的在于贯彻企业宗旨,确保产品的完整性和诚信度,履行企业使命:保护客户免于遭受网络威胁,将提供源代码供第三方审查;并将在全球范围内设立三家透明度中心

卡巴斯基实验室宣布发起《全球透明度倡议》,其目的在于履行企业一贯的承诺,保护客户免受网络威胁,无论这些威胁来自哪里或是出于何种目的。在该倡议中卡巴斯基实验室提出将与广泛的信息安全社区及其他利益相关方共同努力,对其产品、内部流程和企业运作的诚信度进行验证和核实,并引进其他问责机制,从而进一步展示公司应对任何安全问题的敏捷性和彻底性。在倡议中公司提出将提供其软件源代码,包括软件更新和威胁检测规则更新,供独立审查和评估。

现今社会越来越多地依赖于信息和通信技术,因此网络威胁不断激增和发展。鉴于ICT部署的迅猛发展以及威胁范围的不断扩散,卡巴斯基实验室认为目前最迫切的事情是加强合作、共同保护网络空间。网络安全的核心在于信赖,因此对于希望避开网络威胁的个人、组织和企业来说同心协力团结起来建立信任是重点。当然卡巴斯基实验室也认识到信任并不是与生俱来的;而是必须通过坚持不懈地维持透明度和问责制才能建立起来。

卡巴斯基实验室在《全球透明度倡议》中再次重申了公司承诺:即每一天都努力赢取并维持客户和合作伙伴对公司的信赖。公司从来没有认为这种信任是理所当然的,相反是尽我们所能不断努力改进服务得来的。

卡巴斯基实验室《全球透明度倡议》的初始阶段将开展以下行动:

从2020年第一季度开始对公司源代码进行独立审查,随后对公司的软件更新和威胁检测规则进行类似审查;

从2020年第一季开始对以下内容进行独立评估:公司的安全开发生命周期流程,和及其软件和供应链风险缓解策略;

2020年第一季度增加额外控制,与能够证明公司遵守上述控制的独立方协调、对公司的数据处理操作进行管制。

在全球成立三处透明度中心,计划2020年成立第一家中心,主要任务是与客户、信赖的合作伙伴和政府利益相关方共同解决安全问题;这三个中心将作为信赖合作伙伴的设施,用于对公司代码、软件更新以及威胁检测规则进行审查,以及开展其他活动。透明度中心将分别设在亚洲、欧洲和美国,2020年开放。

到2020年底,对于根据公司协调漏洞披露方案发现最严重漏洞者,漏洞报告奖励增加至10万美元,以进一步激励独立安全研究人员对我们的漏洞检测和缓解措施加以完善。

(责任编辑:方块棋牌)

本文地址:/yigui/20200601/5327.html

上一篇:刘强东母校演讲:现仍每天工作16个小时,不断学习才能看的更远

下一篇:资深销售告诉你4S店有多黑,3000的方块棋牌娱乐导航卖你1万5

发表评论

您的电子邮件地址不会被公开. 必填字段已标记 *