示意圖,與新聞事件無關。

圖片來源: 

Kaspersky

為了澄清勾結俄羅斯的嫌疑,防毒業者卡巴斯基(Kaspersky)周一宣佈全球透明度計畫(Global Transparency Initiatives),在2018年第一季前公開產品程式碼及程式編程作業方式給獨立機構檢視,還並砸重金邀研究人員幫忙抓漏。 

這是該公司在接連被美國政府指為串通俄羅斯對美發動駭客攻擊後,力圖挽回政府及企業用戶的最新計畫。在這項計畫下,卡巴斯基自願將自己的產品、內部編程流程、企業運作交由資訊安全社群檢視驗證。 

卡巴斯基創辦人Eugene Kaspersky指出,該公司想證明他們完全公開、透明,沒有什麼好隱瞞的。 

卡巴斯基預計在2018年第1季前,開放獨立機構檢視該公司產品程式碼及軟體更新、以及產品遵從的威脅偵測方法。在同一時間也將開放獨立機構評估卡巴斯基的產品生命週期流程,以及軟體與供應鏈風險管控策略。 

該公司也承諾和獨立機構合作發展額外的內部控制來監督公司的資料處理作業,並在2018年第1季以前由其驗證遵循的狀況。全球也將成立3座透明化中心,以提供合作夥伴檢視產品程式碼、軟體更新及威脅偵測方法及其他活動。預計2018年內建立第一座,而在2020年以前分別在美洲、歐洲及亞洲各設立一座。 

最後,卡巴斯基將在今年年底前提高抓蟲獎勵方案獎金,找出最重大漏洞的獨立安全研究人員最高可獲得10萬美元。 

上述只是該公司的全球透明度計畫的第一步。卡巴斯基還計畫邀請資訊安全界人士參與規劃該公司2018年下半展開的後續計畫。 

此舉充分顯示卡巴斯基在美國政府點名通俄後遭到重大壓力。9月間美國政府通令所有部門在在3個月內移除卡巴斯基產品,隨後又被連鎖零售通路BestBuy及Office Depot下架。雖然卡巴斯基堅決否認,但期間仍不斷有不利消息傳出,例如本月初華爾街日報報導,這家俄國籍軟體公司將國安局網路攻擊的情資,回傳給位於俄國的伺服器後讓俄國政府攔截取得。


Advertisement

更多 iThome相關內容