Ho grandi notizie.<\/p>\n
Aspettate, ricominciamo daccapo.<\/p>\n
HO GRANDI NOTIZIE!<\/p>\n
Stiamo per lanciare (lungo sospiro di emozione) la nostra nuova Global Transparency Initiative. L\u2019indizio lo troverete nel nome: ruota tutto intorno alla parola trasparenza. E ora qualche informazione in pi\u00f9.<\/p>\n
A proposito, in questo post abbiamo una succulente proposta per tutti gli esperti in cybersicurezza. Leggete l\u2019articolo fino alla fine e la scoprirete!<\/p>\n
Global Transparency Initiative: di cosa si tratta esattamente?<\/em><\/p>\n In un futuro molto prossimo, per l\u2019esattezza parliamo dell\u2019inizio del prossimo anno, renderemo disponibile il nostro codice sorgente dei nostri prodotti all\u2019analisi e all\u2019audit di terze parti. Sottoponiamo il codice a regolari audit interni da tempo ormai, ma questo non sembra essere pi\u00f9 sufficiente; per questo siamo pronti a fare un ulteriore passo in avanti, perch\u00e9 non abbiamo nulla da nascondere.<\/p>\n Durante i primi mesi del 2018 apriremo il primo dei tre Transparency Center previsti. I centri apriranno in Europa, Asia e USA tra il 2018 e il 2020.<\/p>\n Andiamo dritto al sodo: non solo renderemo disponibile il codice sorgente dei nostri prodotti, ma anche gli aggiornamenti dei nostri database AV e gli aggiornamenti del software. In questo modo, se esistono vulnerabilit\u00e0 o, speriamo proprio di no, QUALSIASI backdoor di cui non siamo a conoscenza, sar\u00e0 visibile agli occhi di tutti o non potremo nascondere nulla.<\/p>\n Cosa che comunque non avremmo fatto a prescindere!<\/p>\n Perch\u00e9 lo facciamo?<\/em><\/p>\n Semplice. La cybersicurezza si basa sulla fiducia e senza trasparenza non si pu\u00f2 avere fiducia. \u00c8 assolutamente indispensabile.<\/p>\n Non ci faremmo operare se non ci fidassimo di chi ha in mano il bisturi. Non affidereste i vostri figli a un asilo se non vi facessero entrare per vedere cosa fanno. Non comprereste una verdura al supermercato se non ci fosse la data di scadenza. Voglio sottolineare il fatto che non stiamo parlando\u00a0 della presenza o meno di vulnerabilit\u00e0, ma della semplice eventualit\u00e0 che possano esistere. E quando si tratta di ci\u00f2 che ci importa di pi\u00f9, non ci sono compromessi che tengano.<\/p>\n Nessuno \u00e8 convinto pi\u00f9 di noi di ci\u00f2.<\/p>\n I nostri utenti sono la nostra preoccupazione principale e siamo disposti a metterci a nudo, digitalmente parlando. Stiamo per sottoporre i nostri prodotti ai raggi X e a distruggere l\u2019alone di mistero che circonda il mondo IT. A essere sinceri, non \u00e8 che ci sia tutta questa magia, solo un codice e nessun comportamento erroneo.<\/p>\n Un\u2019altra cosa. Probabilmente avete notato che stiamo vivendo un\u2019epoca di turbolenze e di cambiamenti quasi rivoluzionari, l\u2019era della post-verit\u00e0, dove le emozioni prendono il sopravvento sui fatti. E in un mondo di questo tipo, dobbiamo afferrarci pi\u00f9 che mai a un isolotto di affidabilit\u00e0 e sicurezza.<\/p>\n Kaspersky Lab \u00e8 uno di questi isolotti, e siamo disposti a dimostrarlo.<\/p>\n Sono fermamente convinto che la nostra affidabilit\u00e0 sia la conseguenza naturale di vent\u2019anni di sviluppo all\u2019avanguardia. Se non lanciassimo ora <\/em>questa iniziativa, lo avremmo fatto comunque da qui a pochi anni. E se non l\u2019avessimo fatto noi, ci avrebbe pensato qualcun altro. Per questo voglio dire nuovamente grazie ai politici americani; grazie a loro siamo ancora una volta un passo in avanti pi\u00f9 degli altri e sono sicuro che da qui a un paio d\u2019anni questo genere di trasparenza diventer\u00e0 un nuovo standard industriale. \u00c8 sempre positivo essere dei pionieri.<\/p>\n Nota importante: non preoccupatevi se abbiamo deciso di mostrare a tutti il nostro codice sorgente. Il nostro obiettivo principale \u00e8 quello di proteggere i nostri clienti, per cui faremo in modo che il codice sia disponibile solo alle forze dell\u2019ordine e agli organismi regolatori. Tutto sotto stretta supervisione all\u2019interno di una Sensitive Compartment Information Facility (SCIF<\/a>). Il codice NON SAR\u00c0 fisicamente disponibile per le agenzie esterne, la revisione avr\u00e0 luogo nel centro indipendente dove saranno invitati gli organismi regolatori. Ancora una volta, ci teniamo a precisare che non daremo il nostro codice sorgente su una chiavetta USB a chiunque ce lo chieder\u00e0. Sar\u00e0 una procedura rigida ma trasparente che avr\u00e0 luogo in una SCIF di terze parti.<\/p>\n E ora passiamo alla proposta di cui vi avevo parlato all\u2019inizio.<\/p>\n Come parte della Global Transparency Initiative, abbiamo migliorato il nostro programma di bug bounty. Tutti i succosi dettagli saranno disponibili verso fine anno, ma faccio un piccolo spoiler. La ricompensa massima sar\u00e0 di 100 mila dollari! Parliamo di una cifra 20 volte maggiore rispetto all\u2019ultima disponbile.<\/p>\n