{"id":17608,"date":"2019-07-12T11:40:14","date_gmt":"2019-07-12T09:40:14","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=17608"},"modified":"2022-05-05T12:28:35","modified_gmt":"2022-05-05T10:28:35","slug":"kaspersky-joins-disclose-io","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/kaspersky-joins-disclose-io\/17608\/","title":{"rendered":"Disclose.io: la fiducia al primo posto"},"content":{"rendered":"<p>Perch\u00e9 acquistate quell\u2019antivirus e non un altro? <span style=\"text-decoration: line-through\">Perch\u00e9 costa di meno<\/span> Perch\u00e9 vi ispira pi\u00f9 fiducia ovviamente. E perch\u00e9 i ricercatori di sicurezza dedicano pi\u00f9 tempo ad esaminare un\u2019app rispetto a un\u2019altra? Perch\u00e9 hanno maggiore fiducia nella compagnia che ha sviluppato quella app. Non tutte le aziende accolgono favorevolmente la notizia di una vulnerabilit\u00e0 riscontrata nei propri prodotti, anzi, alcune minacciano i ricercatori dell\u2019intenzione di intraprendere azioni legali.<\/p>\n<p>Insomma, in generale, la scelta di un prodotto o di una compagnia si basa sulla fiducia e un solo errore pu\u00f2 compromettere irrimediabilmente questo rapporto. Di per s\u00e9, creare una relazione di fiducia di questo tipo pu\u00f2 essere davvero difficile. \u00c8 come costruire una torre fatta da migliaia di mattoni: toglierne anche solo uno potrebbe far crollare la torre e, per costruire o ricostruire la torre, bisogna collocare un mattone sull\u2019altro con molta attenzione e ripetere questa operazione migliaia di volte. Un compito arduo a cui bisogna dedicare molto tempo.<\/p>\n<h3>Un porto sicuro per i ricercatori<\/h3>\n<p>Noi di Kaspersky vogliamo che i nostri clienti o potenziali clienti abbiano totale fiducia in noi: stiamo costruendo la nostra torre mattone su mattone e vogliamo che rimanga stabile. Come sapete, per questo scopo abbiamo lanciato la nostra <a href=\"https:\/\/www.kaspersky.it\/blog\/transparency-status-updates\/16198\/\" target=\"_blank\" rel=\"noopener\">Iniziativa globale di trasparenza<\/a> e abbiamo anche aumentato le ricompense del nostro programma <a href=\"https:\/\/www.kaspersky.it\/blog\/even-more-transparency\/14416\/\" target=\"_blank\" rel=\"noopener\">Bug Bounty<\/a>. E ora siamo lieti di annunciare la nostra partecipazione al progetto <a href=\"https:\/\/www.disclose.io\/\" target=\"_blank\" rel=\"noopener nofollow\">Disclose.io<\/a> di Bugcrowd, per garantire a coloro che fanno ricerca sui nostri prodotti che, nel caso in cui riscontrino vulnerabilit\u00e0, non dovranno affrontare eventuali azioni legali.<\/p>\n<p>Ad agosto 2018, Bugcrowd ha lanciato Disclose.io in collaborazione con il rinomato ricercatore di sicurezza Amit Elazari per fornire un quadro legale chiaro in grado di proteggere aziende e ricercatori impegnati nei programmi di Bug Bounty e nella scoperta di vulnerabilit\u00e0. In sostanza, Disclose.io offre una serie di accordi tra aziende e ricercatori; tutte le compagnie che aderiscono al progetto Disclose.it accettano di seguire questi accordi e lo stesso vale per i ricercatori. Si tratta di accordi molto semplici, facili da leggere e da comprendere, non ci sono tutte quelle clausole e postille che rendono praticamente inaffrontabili gli accordi legali. Potete trovare i termini fondamentali su <a href=\"https:\/\/github.com\/disclose\/disclose\/blob\/master\/core_terms\" target=\"_blank\" rel=\"noopener nofollow\">GitHub<\/a>, un ulteriore segnale di trasparenza: su GitHub, infatti, i documenti non possono essere modificati senza che l\u2019intera community ne venga a conoscenza.<\/p>\n<p>Tali accordi fanno s\u00ec che le aziende non siano spinte a \u201cpunire\u201d i ricercatori per il loro lavoro ma a collaborare con loro per capire quali sono le vulnerabilit\u00e0 riscontrate e risolverle, riconoscendo il loro contributo a una maggiore sicurezza del prodotto. Dall\u2019altro lato, questi accordi esigono ai ricercatori un senso di responsabilit\u00e0 nei confronti delle vulnerabilit\u00e0 che individuano impegnandosi, ad esempio, a non rendere pubbliche le informazioni fino a quando non viene risolta la vulnerabilit\u00e0, a non approfittare dei dati a cui hanno accesso, a non cercare di estorcere denaro ai vendor etc.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-17609 size-medium\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2019\/07\/12113906\/disclose-io-logo-300x300.png\" alt=\"\" width=\"300\" height=\"300\"><\/p>\n<p>Riassumendo, la filosofia di Disclose.io \u00e8 la seguente: \u201cCari ricercatori e aziende, se vi comportate bene, entrambi ne trarrete vantaggio\u201d. Siamo totalmente favorevoli a questo approccio ed \u00e8 per questo che sosteniamo il movimento Disclose.io, offrendo un porto sicuro ai ricercatori che lavorano per trovare i punti deboli dei nostri prodotti.<\/p>\n<p>Ovviamente, anche i nostri clienti ne trarranno vantaggio. Se un prodotto o un servizio viene analizzato dalla community di sicurezza, ovviamente il prodotto sar\u00e0 ancor pi\u00f9 sicuro. E, quando si tratta di soluzioni di sicurezza, tale fattore \u00e8 assolutamente determinante.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Kaspersky entra a far parte del progetto Disclose.io per offrire un porto sicuro ai ricercatori di sicurezza.<\/p>\n","protected":false},"author":2706,"featured_media":17410,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2642],"tags":[1999,3146,205,2618],"class_list":{"0":"post-17608","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-special-projects","8":"tag-bug-bounty","9":"tag-disclose-io","10":"tag-kaspersky","11":"tag-trasparenza"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/kaspersky-joins-disclose-io\/17608\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/kaspersky-joins-disclose-io\/16145\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/kaspersky-joins-disclose-io\/13655\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/kaspersky-joins-disclose-io\/18041\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/kaspersky-joins-disclose-io\/16179\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/kaspersky-joins-disclose-io\/14934\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/kaspersky-joins-disclose-io\/18860\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/kaspersky-joins-disclose-io\/23101\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/kaspersky-joins-disclose-io\/6134\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/kaspersky-joins-disclose-io\/27588\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/kaspersky-joins-disclose-io\/11957\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/kaspersky-joins-disclose-io\/12151\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/kaspersky-joins-disclose-io\/10968\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/kaspersky-joins-disclose-io\/19694\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/kaspersky-joins-disclose-io\/23601\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/kaspersky-joins-disclose-io\/24012\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/kaspersky-joins-disclose-io\/18675\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/kaspersky-joins-disclose-io\/22963\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/kaspersky-joins-disclose-io\/22902\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/trasparenza\/","name":"trasparenza"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/17608","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=17608"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/17608\/revisions"}],"predecessor-version":[{"id":18418,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/17608\/revisions\/18418"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/17410"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=17608"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=17608"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=17608"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}