Transparenzinitiative bei Kaspersky
»Wir sind offen und transparent und haben nichts zu verbergen«
Fortsetzung des Artikels von Teil 1
Quellcode wird veröffentlicht
Dennoch sieht sich Kaspersky genötigt, offensiver um das Vertrauen von Unternehmen zu werben, und hat eine »globale Transparenzinitiative« angekündigt. Die sieht vor, externe Sicherheitsspezialisten in die Validierung und Verifizierung der Produkte einzubinden sowie interne Prozesse stärker prüfen zu lassen. Bis zum 1. Quartal des kommenden Jahres soll daher der Quellcode der Kaspersky-Anwendungen veröffentlich werden, damit unabhängige Überprüfungen stattfinden können – später ist gleiches für Updates und die Regeln zur Bedrohungserkennung geplant.
Darüber hinaus sollen Entwicklungs- und Lifecycle-Prozesse von unabhängiger Seite bewertet sowie zusätzliche Kontrollen für die Datenverarbeitungspraktiken im Unternehmen eingeführt werden. Geplant sind überdies drei Transparenzzentren, in denen sicherheitsrelevante Themen mit Kunden, Partnern und staatlichen Stellen diskutiert werden können. Das erste soll bereits im kommenden Jahr öffnen, die anderen beiden bis 2020.
Um Schwachstellen in den Kaspersky-Produkten aufzudecken, hat der Hersteller zudem die Prämien in seinem »Vulnerability Disclosure Program« auf bis zu 100.000 Dollar erhöht. All das ist dem russischen Sicherheitsspezialisten zufolge aber nur die erste Phase in der Transparenzinitiative – die zweite soll ab der zweiten Jahreshälfte 2018 anlaufen und im Austausch mit Anteilseignern, Partnern und der Security-Community ausgearbeitet werden.
- »Wir sind offen und transparent und haben nichts zu verbergen«
- Quellcode wird veröffentlicht
- Balkanisierung des Internets
Lesen Sie mehr zum Thema
