Kaspersky Lab công khai mã nguồn cho "ai nghi ngờ thì cứ tới kiểm tra"

"Nếu ai có bất kỳ nghi ngờ gì thì hãy đến để kiểm tra các phiên bản phần mềm, bản cập nhật, quy trình,... của chúng tôi để nhìn thấy sự minh bạch", hãng bảo mật Kaspersky Lab khẳng định.

Vừa qua, hãng bảo mật Kaspersky Lab đã tổ chức sự kiện công bố một bước tiến mới trong chương trình minh bạch toàn cầu của họ. Cụ thể, họ đang điều chỉnh cơ sở hạ tầng để chuyển một vài quy trình cốt lõi từ Nga sang Thuỵ Sĩ, gồm kho dữ liệu khách hàng và quy trình ở hầu hết các khu vực, cũng như quy trình cài đặt phần mềm, cập nhật và phát hiện các mối đe doạ. Để đảm bảo tính minh bạch và toàn diện, hoạt động này của Kaspersky Lab sẽ được giám sát bởi một bên thứ ba ở Thuỵ Sĩ.

Kaspersky Lab công khai mã nguồn cho "ai nghi ngờ thì cứ tới kiểm tra" - 1

5 nguyên tắc của chương trình minh bạch toàn cầu do Kaspersky Lab công bố.

Theo kế hoạch, đến cuối năm 2019, Kaspersky Lab sẽ thiết lập trung tâm dữ liệu ở Zurich (Thụy Sĩ) để lưu trữ và xử lý dữ liệu người dùng ở châu Âu, Bắc Mỹ, Singapo, Úc, Nhật Bản, Hàn Quốc, và nhiều quốc gia khác. Thông tin này được người dùng chia sẻ tự nguyện qua hệ thống Kaspersky Security Network (KSN) - hệ thống "đám mây" tự động xử lý dữ liệu liên quan đến đe doạ an ninh mạng.

Bên cạnh việc làm nói trên, mã nguồn các sản phẩm của Kaspersky Lab và các bản cập nhật phần mềm sẽ có sẵn để kiểm tra bởi các bên có trách nhiệm trong Trung tâm Minh bạch, sẽ được mở tại Thụy Sĩ và dự kiến sẽ mở trong năm nay. "Cách tiếp cận này cho thấy, các thế hệ sản phẩm sau của Kaspersky Lab được xây dựng và sử dụng cho một mục đích duy nhất: Bảo vệ khách hàng của công ty khỏi các mối đe doạ trực tuyến", Kaspersky Lab khẳng định.

Hiện, Kaspersky Lab đang sắp xếp kho lưu trữ và xử lý dữ liệu, cài đặt phần mềm và mã nguồn được giám sát độc lập bởi bên thứ ba để đủ điều kiện đánh giá phần mềm kỹ thuật. Kể từ khi sự minh bạch và tin tưởng trở thành yêu cầu toàn cầu trong ngành công nghiệp an ninh mạng, Kaspersky Lab cho biết họ đã hỗ trợ việc mở ra một tổ chức phi lợi nhuận chịu trách nhiệm không chỉ cho công ty mà còn cho các đối tác thành viên khác muốn tham gia.

Sáng kiến nói trên trên của Kaspersky Lab được công bố ở thời điểm hãng bảo mật này bị vướng vào nhiều vụ lùm xùm liên quan tới bảo mật. Chẳng hạn vào tháng 12/2017, Tổng thống Mỹ Donald Trump đã ký lệnh cấm các cơ quan chính phủ dùng các sản phẩm, dịch vụ của Kaspersky Lab.

Liên quan vấn đề này, ông Oleg Abdurashitov - Phụ trách truyền thông khu vực châu Á - Thái Bình Dương của Kaspersky Lab cho rằng, lệnh cấm nói trên là một phần thúc đẩy hãng triển khai nhanh hơn các sáng kiến minh bạch. "Nếu ai có bất kỳ nghi ngờ gì thì hãy đến để kiểm tra các phiên bản phần mềm, bản cập nhật, quy trình,... của chúng tôi để nhìn thấy sự minh bạch", ông Abdurashitov tuyên bố trong sự kiện giới thiệu chương trình minh bạch toàn cầu vừa diễn ra tại Malaysia.

Ông Oleg Abdurashitov - Phụ trách truyền thông khu vực châu Á - Thái Bình Dương của Kaspersky Lab.

Cũng theo ông Abdurashitov, chương trình minh bạch toàn cầu của Kaspersky Lab cũng sẽ tiên phong trong việc giúp các doanh nghiệp khác làm theo. Không chỉ tại Kaspersky Lab, xu hướng sắp tới là các công ty toàn cầu sẽ tìm cách để dữ liệu, quy trình của mình được minh bạch hơn, không có gì phải che giấu trong một thế giới đang đòi hỏi hỏi ngày càng cao hơn về sự minh bạch.

Trước đó, Kaspersky Lab từng thông báo mở rộng chương trình Bug Bounty dành cho các chuyên gia "săn" lỗ hổng bảo mật, đó là tăng phần thưởng lên đến 100.000 USD (khoảng 2,3 tỉ đồng) cho việc tìm ra và công bố các lỗ hổng nghiêm trọng trong một số sản phẩm của công ty này một cách có trách nhiệm.

Trong đó, phần thưởng có giá trị lớn nhất là khi phát hiện các lỗi thực thi mã từ xa thông qua kênh cập nhật cơ sở dữ liệu của sản phẩm. Các lỗ hổng giúp thực thi mã khác từ xa sẽ được trao tặng các khoản tiền từ 5.000 đến 20.000 USD (tùy thuộc vào mức độ phức tạp của mỗi lỗ hổng). Nhiều lỗi khác liên quan đến việc tiết lộ dữ liệu nhạy cảm cũng sẽ được nhận thưởng.

Ngoài ra, hãng bảo mật của Nga cũng có phần thưởng dành cho việc phát hiện các lỗ hổng chưa từng được phát hiện trong các sản phẩm Kaspersky Internet Security 2019 và Kaspersky Endpoint Security 11 chạy trên máy tính để bàn Windows phiên bản 8.1, trong trường hợp tất cả đã được cập nhật phiên bản mới nhất.