«Лаборатория Касперского» раскроет исходный код своих программных продуктов

«Мы стремимся к полному доверию между производителями антивирусных продуктов и клиентами», – отметил Касперский.

В начале 2018 года компания «Лаборатория Касперского» предоставит для исследования экспертным комиссиям исходных код своих коммерческих продуктов. В ходе исследования комиссия сделает заключение о его надежности, отсутствии «дыр» в безопасности, проанализируют порядок и правильность распознавания существующих угроз, алгоритмы эвристического анализа. В первую очередь эксперты рассмотрят самые продаваемые программные комплексы - Kaspersky Endpoint Security for Business и Kaspersky Internet Security. Ведущий российский производитель антивирусного обеспечения согласен заплатить каждому, кто найдет уязвимость критического уровня в продуктах компании – сумма достигает 100 тыс. долларов по программе bug bounty. Раскрытие исходного кода связано с обвинениями США в сотрудничестве компании со спецслужбами РФ. Еще в мае 2017 года сенат США вынес на рассмотрение американских силовиков вопрос о правомерности работы программных продуктов Касперского. Руководители шести силовых ведомств ответили отрицательно, а в сентябре администрация президента распорядилась в течение месяца отказаться от использования продуктов «Лаборатории Касперского» на компьютерах и серверах госслужащих.  

«...Мы стремимся к полному доверию между производителями антивирусных продуктов и клиентами, не важно, являются они обычными гражданами, компаниями или представителями любого государства. <...> Мы ничего не скрываем и хотим показать это всем заинтересованным сторонам. Этот шаг с нашей стороны позволит избежать недоверия и наши продукты помогут защитить миллионы компьютеров во всех странах», – сообщил Евгений Касперский.

Специалисты вполне смогут проанализировать весь код за разумное время. По оценкам руководителя подразделения компании Solar Security, отвечающего за безопасность приложений, срок анализа всего кода 10 программистами займет порядка двух месяцев. Даниил Чернов отметил, что все программные комплексы «Лаборатории Касперского» включают в себя две части: собственно ядра программы с прописанными алгоритмами поиска известных и будущих уязвимостей, а также блока обновлений, скачиваемых с серверов компании.

По мнению вице-президента компании Infowatch, Рустама Хайретдинова, анализ ядра займет несколько месяцев, а вот для определения надежности и интеграции обновлений необходимо проводить тестирование в онлайн-режиме. Такой подход позволит выявить практически все уязвимости продукта и существующие закладки. 100% гарантии не может дать никто, но при анализе профессионалами возможность не заметить закладку практически отсутствует.

Хайретдинов сказал, что специально созданную уязвимость специалисты всегда смогут распознать, но ее обнаружение нанесет непоправимый вред репутации разработчика. Поэтому согласие «Лаборатории Касперского» на раскрытие исходных кодов однозначно свидетельствует о том, что продукты компании чисты со всех точек зрения.

Спасибо за внимательность!
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.