Los astrólogos proclaman 2018 como el año de la transparencia. Nuestro programa bug bounty se ha multiplicado por 20

Lazamos una Iniciativa Global de Transparencia. ¿De qué trata? Eugene Kaspersky lo explica.

Hola, amigos:

¡TENGO GRANDES NOTICIAS!

Estamos a punto de lanzar la Iniciativa Global de Transparencia. La pista está en el nombre: Todo trata de, sí, transparencia. Ahora os explicaré algunos detalles.

Por cierto, hay una oferta interesante dirigida a los expertos en seguridad, por lo que ¡asegúrate de leer hasta el final!

¿Qué es la Iniciativa Global de Transparencia?

En un futuro cercano (a principios del próximo año, para ser exactos), abriremos el código fuente de nuestros productos para que se puedan realizar análisis e inspecciones por parte de terceros. Ya hemos llevado a cabo inspecciones internas de este tipo, pero como ya no son suficientes, nos ha parecido bien dar otro paso, pues no tenemos nada que esconder.

A principios de 2018 se abrirá el primero de los tres centros de transparencia de los tres previstos: los tres estarán operativos para 2020 en Europa, Asia y EE. UU.

Vayamos al grano: No solo abriremos el código fuente de nuestros productos, sino también las actualizaciones de nuestras bases de datos de antivirus y del software en sí. Por lo que, si hay vulnerabilidades o puertas traseras que no conozcamos, se revelarán y no podremos ocultarlas. Pero ¡tampoco querríamos!

¿Por qué hacemos esto?

Muy fácil. La ciberseguridad se basa en la confianza y la confianza sin transparencia no es posible. No, señor. Al igual que otros aspectos vitales de la vida.

No os operaríais si no confiarais en la persona que hará uso del bisturí. No dejaríais a vuestro hijo en un jardín de infancia si no os dejaran entrar. No haríais la compra si los productos no llevaran una fecha de caducidad. Permitidme puntualizar que aquí no hablamos de errores reales, sino de la posibilidad de los mismos. Cuando se trata de lo más importante, no debería haber término medio.

No hay nadie que crea más en esto que nosotros.

Nuestros usuarios son nuestro bien más preciado, por lo que no nos importa desnudarnos, en términos digitales. Vamos a hacer unos rayos x a nuestros productos y a destruir el halo mágico que rodea el mundo informático. Hay poca magia, a decir verdad, solo código limpio sin trampas.

Otra cosa. Seguramente te hayas dado cuenta de que vivimos en una época de turbulencias y de cambios revolucionarios, la era de la posverdad, pues se suele dar más importancia a las emociones que a los hechos. En dicho mundo, si encontramos una isla de confianza y seguridad, debemos soltar el ancla y vadear en la orilla.

Kaspersky Lab es una de esas islas y queremos demostrarlo.

Creo con firmeza que este es el resultado natural de dos décadas de desarrollo innovador. Si no lanzamos esta iniciativa ahora, lo haremos en pocos años. Si no la lanzáramos, otro lo haría. Por lo que quiero incluir en mis agradecimientos a los políticos estadounidenses. Gracias a ellos, volvemos a estar a la cabeza: estoy seguro de que, en un par de años, este tipo de transparencia será el nuevo estándar de la industria. Siempre va bien ser pionero.

Nota importante: No deberíais preocuparos por que revelemos nuestro código fuente. Nuestro objetivo principal es proteger a nuestros usuarios y, por ello, nos aseguraremos de que el código fuente solo lo vean los reguladores y las fuerzas de la ley autorizadas. Lo podrán revisar bajo nuestra supervisión en un SCIF. NO LO DAREMOS a ninguna agencia externa, la revisión se llevará a cabo en un centro independiente al que invitemos a los reguladores.

De nuevo, no haremos entrega del código fuente en una memoria USB a todo el que lo pida. Se tratará de un proceso regulado, pero transparente, se llevará a cabo en un SCIF externo.

Y ahora la otra oferta que os he prometido. De acuerdo con la Iniciativa Global de Transparencia, hemos actualizado nuestro programa bug bounty. Os contaremos todos los detalles interesantes a finales de año, pero, por ahora, os dejamos con un spoiler: La máxima recompensa será de 100.000 dólares, es decir, la mayor recompensa que teníamos antes multiplicada por veinte.

Así, pues, expertos en ciberseguridad del mundo, ¡uníos! Juntos acabaremos con la desconfianza y seguiremos protegiendo a personas de todo el mundo.

Consejos