Kaspersky Lab - Vislabākā aizsardzība!
Sākumlapa » Notikumi » Kaspersky iekaro klientu uzticību kopā ar Disclose.io

Kaspersky iekaro klientu uzticību kopā ar Disclose.io

Kādēļ jūs iegādājāties šo antivīrusu, nevis kādu citu? Jo šis ir lētāks Jo jūs tam, protams, vairāk uzticaties. Un kādēļ drošības speciālisti vairāk laika velta šīs lietotnes, nevis tās otras analīzei? Tādēļ, ka šo otro lietotni izstrādājis ražotājs, kuram pētnieki uzticas. Nebūt ne visiem izstrādātājiem patīk, ka viņu produktos vai pakalpojumos tiek atklāta kāda ievainojamība — daži pat draud ar tiesas darbiem.

Jā, produkta vai uzņēmuma izvēles pamatā ir uzticība. Pietiek ar vienu kļūdu, lai to sagrautu. Tā ir gluži kā augstceltne no tūkstošiem ķieģelīšu — var gadīties, ka pietiek vienu ķieģelīti izņemt, un celtne sabruks, bet, lai šādu torni uzceltu, jums uzmanīgi jāliek tūkstošiem ķieģelīšu vienu pie otra. Tas ir sarežģīts uzdevums un prasa daudz laika.

 

Droša osta pētniekiem

Uzņēmums Kaspersky vēlas, lai esošie un potenciālie klienti uzticētos, tādēļ ceļ šo ēku — ķieģelīti pie ķieģelīša, un uztur to. Kaspersky jau ir aktivizējis savu Starptautisko caurredzamības iniciatīvu. Uzņēmums cer, ka tā uzskatāmi demonstrēs uzņēmējdarbības atklātumu. Kaspersky ir arī palielinājis atlīdzību par kļūdu atklāšanu. Tagad uzņēmums ziņo, ka ir pievienojies Bugcrowd Disclose.io projektam, lai garantētu to, ka pret pētniekiem, kuri pārbaudīs Kaspersky produktus un atklās tajos ievainojamības, netiks celtas nekādas prasības tiesā.

Bugcrowd 2018. gada augustā, sadarbībā ar pazīstamo drošības pētnieku Amitu Elazari (Amit Elazari), izveidoja Disclose.io, lai likuma ietvaros aizsargātu organizācijas un pētniekus, kuri iesaistījušies kļūdu atklāšanā par atlīdzību un ievainojamību meklēšanas programmāsBūtībā Disclose.io piedāvā līgumu komplektus, kurus uzņēmējiem jānoslēdz ar pētniekiem. Visas kompānijas, kas pievienojušās Disclose.io, piekritušas šo līgumu nosacījumiem — gluži tāpat, kā visi pētnieki. Līgumu saturs ir visai vienkāršs. Tos viegli lasīt un izprast — aizmirstiet par simtiem apakšpunktu un tekstiem sīkā drukā šur un tur, kas padara līguma noteikumus gandrīz vai neizpildāmus. Galvenos nosacījumus jūs varat sameklēt GitHub un tas tikai palielina to caurredzamību; GitHub dokumentus ir neiespējami rediģēt, noslēpjot šo faktu no pārējās sabiedrības daļas.

Šie līgumi aicina uzņēmējus nesodīt pētniekus par viņu pētījumu rezultātiem, bet gan sadarboties ar tiem, lai izprastu ievainojamības un novērstu tās, atzīstot, ka pētnieki līdz ar to devuši ieguldījumu produkta drošības uzlabošanā. No otras puses, šie līgumi uzliek pētniekiem par pienākumu ar visu atbildību attiekties pret atklātajām ievainojamībām — nepubliskot šādu informāciju, pirms kļūda novērsta, nemēģināt savtīgos nolūkos izmantot datus, kuriem viņi var piekļūt, nemēģināt izspiest naudu un tā tālāk.

To visu Disclose.io apkopo sekojoši: “Cienījamie pētnieki un uzņēmēji, ja jūs uzvedīsieties kā džentlmeņi, ieguvējas būs abas puses.” Kaspersky pilnībā piekrīt šādai nostājai un šī iemesla dēļ atbalsta Disclose.io kustību un nodrošina pētniekiem, kuri vēlas atrast kļūmes ražojumos, mierīgus apstākļus. Ieguvēji no tā visa, protams, būs klienti. Jo vairāk kāds produkts vai pakalpojums tiek pakļauts drošības pārbaudēm, jo drošāks tas kļūst. Drošības risinājumiem jābūt maksimāli drošiem!

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

25 + = 34

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu