Récompense pour les chasseurs de bugs de 100 000 $, code ouvert et centres de transparence

Actualité Projet spécial

Chers amis,

J’ai de bonnes nouvelles.

Non, recommençons

J’AI DE TRÈS BONNES NOUVELLES !

Nous sommes sur le point de lancer (grande inspiration) l’initiative de transparence globale. Il y a un indice dans le nom : tout porte sur… eh oui, la transparence. Voici maintenant les détails.

Au fait : il y a une offre truculente pour les experts en cybersécurité ci-dessous. Alors assurez-vous de lire jusqu’au bout !

 

 

Qu’est-ce exactement que l’Initiative de Transparence Globale (Global Transparency Initiative)?

Dans un futur très proche – au début de l’année prochaine, pour être précis – nous allons ouvrir le code source de nos produits pour une analyse et un audit de tiers. Nous avons réalisé depuis longtemps des audits internes réguliers de ce type, mais vu que cela ne suffit plus, nous acceptons totalement de faire un pas de plus. Nous n’avons rien à cacher de toute façon.

Début 2018, le premier des trois Centres de Transparence prévus sera dévoilé. Ces trois centres seront totalement fonctionnels en Europe, en Asie et aux États-Unis d’ici 2020.

Allons droit au but : nous allons non seulement ouvrir le code source de nos produits, mais aussi les mises à jour de nos bases de données anti-virus et les mises à jour du logiciel lui-même. Et s’il y a des vulnérabilités ou, HORREUR; des portes dérobées dont nous ignorons l’existence OÙ QUE CE SOIT, elles seront révélées et nous ne pourrons pas le cacher.

Nous ne le ferions pas de toute façon.

Pourquoi est-ce que nous faisons ça ?

C’est simple. La cybersécurité est basée sur la confiance et la confiance sans transparence n’est pas possible. Pas du tout. C’est pareil pour toutes les choses vitales.

Vous ne vous feriez pas opérer si vous n’aviez pas confiance dans le chirurgien qui tient le bistouri. Vous ne confieriez pas votre enfant à une crèche si on vous ne laissait pas entrer à l’intérieur. Vous n’achèteriez pas de produits alimentaires sans date de péremption. J’insiste sur le fait que nous ne parlons pas de failles réelles, mais de la possibilité qu’elles existent. Quand on s’inquiète de ce qui compte le plus, il ne devrait pas y avoir de compromis.

Personne n’est plus convaincu que nous de cela.

Nos utilisateurs sont notre raison d’être et de travailler et nous sommes donc prêts à nous dénuder, numériquement parlant. Nous allons passer nos produits aux rayons X et détruire le halo magique qui entoure le monde informatique. En réalité, il n’y a pas grand chose de magique : juste du code propre et pas de filouterie.

Encore une chose. Vous avez probablement remarqué que nous vivons à une époque de turbulence et de changements presque révolutionnaires où les émotions sont plus importantes que les faits. Dans un tel monde, nous recherchons une île de fiabilité et de sécurité, nous avons besoin de jeter l’ancre et nager vers la rive.

Kaspersky Lab est une île de ce genre, et nous sommes prêts à le prouver.

Je crois fermement qu’il s’agit du résultat de deux décennies de développement à la pointe de la modernité. SI nous ne lancions pas cette initiative maintenant, nous le ferions dans quelques années de toutes façons. Si nous ne le lancions pas, quelqu’un d’autre le ferait. Je veux donc remercier les hommes politiques d’Amérique. Grâce à eux, nous sommes en avance sur la tendance : je suis certain que dans quelques années, ce type de transparence deviendra une nouvelle norme dans l’industrie. Être un pionnier est toujours important.

Remarque importante : Le fait que nous révélions le code source à tout le monde ne devrait pas vous inquiéter. Notre but principal est de protéger nos clients ; nous  nous assurerons donc que le code source est révélé uniquement aux régulateurs et aux autorités de maintien de l’ordre public autorisées. Il sera vérifié sous étroite supervision dans un Local isolé pour matériel sensible (LIMS). IL NE SERA PAS fourni physiquement à toute agence extérieure – la révision aura lieu dans un centre indépendant où nous inviterons des régulateurs.

Encore une fois, nous ne fournissons pas notre code source sur clé USB à n’importe qui. Il s’agira d’une procédure très réglementée, mais néanmoins transparence, réalisée dans un LIMS fourni par une tierce partie.

Et maintenant, parlons de l’offre que je vous ai promise.

Dans le cadre de l’Initiative de transparence globale, nous avons mis à niveau notre programme de récompenses. Tous les détails juteux seront dévoilés avant la fin de cette année, mais voici un petit spoiler : la récompense atteindra 100 000 $. C’est 20 fois de plus que la meilleure offre précédente.

Alors, experts en cybersécurité du monde, unissez-vous ! Ensemble, nous bannirons la méfiance et continuerons à protéger les personnes du monde entier.