卡巴斯基将公开源代码供独立审查以重建信任
作者:Mohit Kumar
翻译:360代码卫士团队
针对近期被指跟俄罗斯政府存在关联的指责,卡巴斯基表示将以“全面透明计划”予以回击。它将允许独立第三方审查源代码和内部进程赢回客户和信息安全社区的信任。
在公开这项计划的前段时间,卡巴斯基被指无意或有意地帮助俄罗斯政府黑客从一台属于NSA承包商的电脑中窃取机密资料。本月初,《纽约时报》报道称,以色列政府黑客在2015年入侵卡巴斯基网络,并发现俄罗斯黑客正在借卡巴斯基之力入侵美国政府机构。而美国政府官员一直都在怀疑卡巴斯基杀毒公司可能跟俄罗斯情报机构有染。
早在7月份,卡巴斯基就曾提出让美国政府审计其源代码。然而,此举并未让美国国土安全局停止在美国政府计算机中禁用并删除卡巴斯基软件的行动。
卡巴斯基在一篇文章中公布了四点计划:
从2018年第一季度开始,卡巴斯基将会把源代码提交给国际认可的机构供独立审查。
卡巴斯基同时宣布会独立审查其业务实践,确保解决方案和内部进程的完整性。
未来三年,卡巴斯基将会建立三个透明度中心,“供客户、政府机构和相关组织机构审查源代码、更新代码和威胁检测规则”。
卡巴斯基将会提供最高10万美元的漏洞奖励计划,奖励给从产品中找到并报告漏洞的研究人员。
卡巴斯基的首席执行官尤金指出,“通过这些举措,我们将能够克服不信任的问题,并且有助于我们致力于保护世界上任何国家公民的安全。”
然而,信息安全专家在推特上评论称覆水难收。其中Cybereason公司的安全研究员Amit Serper表示,“代码审计没有任何意义。俄罗斯情报机构所需要的是对卡巴斯基数据池KSN的访问权限。即使开源整个产品也不会披露或者有助于披露这一点。”
现在重点就是观察,这些措施是否足以恢复美国政府对卡巴斯基的信心,或者卡巴斯基是否会被迫将总部迁出俄罗斯。
本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
原文链接:
https://thehackernews.com/2017/10/kaspersky-antivirus-source-code.html