Los astrólogos proclaman 2018 como el año de la transparencia. Nuestro programa bug bounty se multiplicó por 20

Lazamos una Iniciativa Global de Transparencia. ¿De qué trata? Eugene Kaspersky lo explica

Hola, amigos:

Tengo grandes noticias.

No, volvamos a empezar.

¡TENGO GRANDES NOTICIAS!

Estamos a punto de lanzar la Iniciativa Global de Transparencia. La pista está en el nombre: Todo se trata de, sí, transparencia. Ahora les explicaré algunos detalles.

Por cierto, hay una oferta interesante dirigida a los expertos en seguridad, por lo que ¡asegúrate de leer hasta el final!

¿Qué es la Iniciativa Global de Transparencia?

En un futuro cercano (a principios del próximo año, para ser exactos), abriremos el código fuente de nuestros productos para que se puedan realizar análisis e inspecciones por parte de terceros. Ya llevamos a cabo inspecciones internas de este tipo, pero como ya no son suficientes, nos pareció bien dar otro paso, pues no tenemos nada que esconder.

A principios de 2018 se abrirá el primero de los tres centros de transparencia de los tres previstos: los tres estarán operativos para 2020 en Europa, Asia y EE. UU.

Vayamos al grano: No solo abriremos el código fuente de nuestros productos, sino también las actualizaciones de nuestras bases de datos de antivirus y del software en sí. Por lo que, si hay vulnerabilidades o puertas traseras que no conozcamos, se revelarán y no podremos ocultarlas,

Pero ¡tampoco querríamos!
¿Por qué hacemos esto?

Muy fácil. La ciberseguridad se basa en la confianza y la confianza sin transparencia no es posible. No, señor. Al igual que otros aspectos vitales de la vida.

No se operarían si no confiaran en la persona que hiciera uso del bisturí. No dejarían a su hijo en el kinder si no les dejaran entrar. No harían la compra si los consumibles no llevaran una fecha de caducidad. Permítanme puntualizar que aquí no hablamos de errores reales, sino de la posibilidad de los mismos. Cuando se trata de lo más importante, no debería haber un término medio.

No hay nadie que crea más en esto que nosotros.
Nuestros usuarios son nuestro bien más preciado, por lo que no nos importa desnudarnos, en términos digitales. Vamos a hacer unos rayos x a nuestros productos y a destruir el halo mágico que rodea el mundo informático. Hay poca magia, a decir verdad, solo código limpio sin trampas.

Otra cosa. Seguramente te hayas dado cuenta de que vivimos en una época de turbulencias y de cambios revolucionarios, la era de la posverdad, pues se suele dar más importancia a las emociones que a los hechos. En dicho mundo, si encontramos una isla de confianza y seguridad, debemos soltar el ancla y vadear en la orilla.

Kaspersky Lab es una de esas islas y queremos demostrarlo.
Creo con firmeza que este es el resultado natural de dos décadas de desarrollo innovador. Si no lanzamos esta iniciativa ahora, lo haremos en pocos años. Si no la lanzáramos, otro lo haría. Por lo que quiero incluir en mis agradecimientos a los políticos estadounidenses. Gracias a ellos, volvemos a estar a la cabeza: estoy seguro de que, en un par de años, este tipo de transparencia será el nuevo estándar de la industria. Siempre está bien ser pionero.

Nota importante: No deberían preocuparse por que revelemos nuestro código fuente. Nuestro objetivo principal es proteger a nuestros usuarios y, por ello, nos aseguraremos de que el código fuente solo lo vean los reguladores y las fuerzas de la ley autorizadas. Lo podrán revisar bajo nuestra supervisión en un SCIF. NO LO DAREMOS a ninguna agencia externa, la revisión se llevará a cabo en un centro independiente al que invitemos a los reguladores.

De nuevo, no haremos entrega del código fuente en una memoria USB a todo el que lo pida. Se tratará de un proceso regulado, pero transparente, se llevará a cabo en un SCIF externo.

Y ahora la otra oferta que les prometí.

De acuerdo con la Iniciativa Global de Transparencia, actualizamos nuestro programa bug bounty. Les contaremos todos los detalles interesantes a finales de año, pero, por ahora, los dejamos con un spoiler: La máxima recompensa será de 100,000 dólares, es decir, la mayor recompensa que teníamos antes multiplicada por veinte.

Así, pues, expertos en ciberseguridad del mundo, ¡únanse! Juntos acabaremos con la desconfianza y seguiremos protegiendo a gente de todo el mundo.

Consejos