2018 wird das Jahr der Transparenz! Wir erhöhen die Prämien zur Entdeckung von Schwachstellen um ein Zwanzigfaches.

30 Okt 2017

Hallo alle miteinander,

Ich habe großartige Neuigkeiten für Euch!

Wir stehen kurz vor der Einführung unserer Globalen Transparenzinitiative. Wie man dem Namen bereits entnehmen kann, geht es bei der Initiative vor allem um eines: Transparenz. Im Anschluss können Sie detailliertere Informationen finden.

Übrigens: für Sicherheitsforscher haben wir noch ein weiteres Ass im Ärmel. Lesen Sie den Artikel also aufmerksam bis zum Ende durch!

 

Was genau ist die Globale Transparenzinitiative?

In Kürze, Anfang 2018 um genau zu sein, stellen wir Drittparteien den Quellcode unserer Software für eine unabhängige Überprüfung und Beurteilung zur Verfügung. Obwohl wir seit Langem interne Überprüfungen dieser Art durchführen, reicht uns das allein in Zukunft nicht mehr aus. Deshalb wollen wir ab 2018 unbedingt noch einen Schritt weitergehen.

Anfang 2018 wird das Erste der 3 geplanten Transparenzzentren eröffnet. Diese drei Transparenzzentren werden weltweit bis 2020 in Asien, Europa und den USA geschaffen.

Wir werden allerdings nicht nur den Quellcode unserer Software, sondern auch die Softwareupdates und Aktualisierungen unserer Datenbanken bereitstellen. Sollten also Schwachstellen oder Backdoors auftauchen, wovon wir natürlich nicht ausgehen, werden diese ohne Weiteres enthüllt. Das bedeutet auch, dass wir keine Möglichkeit hätten, die Sache unter den Teppich zu kehren; was wir natürlich auch so niemals vorhätten.

Warum wir das Ganze tun?

Die Antwort ist relativ simpel. Cybersicherheit basiert auf Vertrauen und ohne Transparenz ist Vertrauen schlichtweg unmöglich.

Sie würden sich wahrscheinlich nicht in die Hände eines Chirurgen begeben, dem Sie nicht vertrauen. Oder Ihr Kind in einem Kindergarten abgeben, in dem Sie selbst nicht willkommen sind. An Lebensmitteln ohne Verfallsdatum würden Sie im Supermarkt ganz einfach vorbeigehen. Wir reden hier natürlich nur von möglichen Fallbeispielen. Wenn es um die tatsächlich wichtigen Dinge geht, sollten keine Kompromisse gemacht werden.

Und niemand ist davon mehr überzeugt als wir selbst.

Unsere Nutzer haben bei uns oberste Priorität. Und genau deshalb sind wir dazu bereit unsere Produkte zu durchleuchten und den magischen Heiligenschein, der die IT-Welt umgibt, zu zerstören. Um ehrlich zu sein hat das Ganze mit Magie sowieso nicht viel zu tun – es handelt sich lediglich um Clean Codes und keinerlei Manipulation.

Noch etwas. Sie haben wahrscheinlich bereits gemerkt, dass wir momentan turbulente Zeiten durchmachen – wir leben in einer Welt, in der Gefühle wichtiger als Tatsachen sind. Wenn wir in einer solchen Welt auf eine Insel stoßen, auf der uns Sicherheit und Vertrauen geboten werden, sollten wir ohne zweimal darüber nachzudenken den Anker werfen und an Land gehen.

Kaspersky Lab ist eine dieser Inseln und wir sind bereit es allen zu beweisen.

Ich bin der festen Überzeugung, dass all das ein natürliches Ergebnis aus zwei Jahrzehnten innovativer Entwicklung ist. Wenn wir diese Initiative jetzt nicht starten, würden wir es in ein paar Jahren sowieso tun – oder jemand anderes. An dieser Stelle möchte ich den amerikanischen Politikern erneut ein großes Dankeschön aussprechen. Dank ihnen sind wir allen anderen auf globaler Ebene erneut einen Schritt voraus: Ich bin der festen Überzeugung, dass sich diese Art der Transparenz in ein paar Jahren zu einem neuen Branchenstandard entwickeln wird.

Eine weitere wichtige Anmerkung: Wir werden den Quellcode natürlich nicht mit jedem teilen. Unser Hauptziel besteht darin, unsere Kunden zu schützen. Genau deshalb werden wir sicherstellen, dass der Quellcode ausschließlich Behörden und autorisierten Organisationen bereitgestellt und unter strenger Aufsicht in einer Sensitive Compartmented Information Facility (SCIF) überprüft wird. Der Quellcode wird nicht an außenstehende Agenturen weitergegeben – die Überprüfung wird in einem unabhängigen Zenter stattfinden.

Ich möchte noch einmal betonen – wir werden den Quellcode nicht auf einem USB-Stick an jeden X-beliebigen weitergeben. Es wird sich um einen stark regulierten aber trotzdem transparenten Prozess handeln, der in einem von Dritten bereitgestelltem SCIF durchgeführt wird.

Und jetzt zu unserem Ass im Ärmel:

Im Rahmen der Globalen Transparenzinitiative haben wir die Prämien unseres Bug-Bounty-Programms erhöht. Alle wichtigen Details werden gegen Ende des Jahres veröffentlicht. Trotzdem möchte ich Ihnen schon im Voraus einen kleinen Spoiler mitgeben: Die Prämien werden auf bis zu 100.000 US-Dollar erhöht!

Also, an alle Cybersicherheitsexperten weltweit: Schließt auch zusammen! Gemeinsam werden wir das Mißtrauen aus dem Weg schaffen und Personen weltweit weiterhin vor Cyberbedrohungen schützen.