카스퍼스키가 자사의 투명성을 내보이기 위해서 백신 소프트 소스코드를 공개!

카스퍼스키가 자사의 투명성을 내보이기 위해서 백신 소프트 소스코드를 공개!

러시아에 본거지를 차리는 보안 관련 기업 카스퍼스키가 「포괄적인 투명성 이니시어티브」라고 불리는 시책을 내세웠습니다. 미국 정부에서 제품조달 대상을 제외되는 등, 투명성에 문제가 있다라는 지적에 대응하는 것이 목적입니다.

2017년10월, 러시아의 해커가 카스퍼스키의 백신 소프트가 가지는 취약성을 채용해서 미국 국가안전보장국 (NSA)로부터 기밀 데이터를 훔쳐냈다고 보고되었습니다. 이 사건으로, 카스퍼스키는 러시아 첩보 기관과 제휴하고 있는 가능성이 있다라고 미국 관계자들은 노려보고 있다고 합니다.

그래서, 카스퍼스키는 자사가 독립한 보안 관련 기업이며, 소스코드 리뷰 등에 투명성을 갖게 하기 위해서, 「포괄적인 투명성 이니시어티브」라고 불리는 시책을 내세웠습니다.

시책으로서는「제삼자가 소스코드 리뷰 할 수 있게, 카스퍼스키제 소프트웨어의 소스코드를 2018년 1사분기로부터 공개하는 것」 「솔루션과 내부 프로세스의 완전성을 보증하기 위해서, 비즈니스 프랙티스의 독립한 리뷰를 하는 것」 「카스퍼스키의 클라이언트나 정부기관 및 관련 조직이 소스코드를 리뷰하고, 코드를 업데이트나 위협검출 룰을 변경할 수 있게, 이후 3년간에 투명성 센터를 3개 설립하는 것」 「카스퍼스키 제품의 취약성을 발견·보고하게 하기 위해서, 최대 10만달러의 보장금 프로그램을 시작하는 것」을 들어 있습니다.