信任为先：卡巴斯基实验室发布《全球透明度倡议》

卡巴斯基实验室推出《全球透明度倡议》的目的在于贯彻企业宗旨，确保产品的完整性和诚信度，履行企业使命：保护客户免于遭受网络威胁，将提供源代码（包括更新）供第三方审查；并将在全球范围内设立三家透明度中心

卡巴斯基实验室宣布发起《全球透明度倡议》，其目的在于履行企业一贯的承诺，保护客户免受网络威胁，无论这些威胁来自哪里或是出于何种目的。在该倡议中卡巴斯基实验室提出将与广泛的信息安全社区及其他利益相关方共同努力，对其产品、内部流程和企业运作的诚信度进行验证和核实，并引进其他问责机制，从而进一步展示公司应对任何安全问题的敏捷性和彻底性。在倡议中公司提出将提供其软件源代码，包括软件更新和威胁检测规则更新，供独立审查和评估。

现今社会越来越多地依赖于信息和通信技术（ICT），因此网络威胁不断激增和发展。鉴于ICT部署的迅猛发展以及威胁范围的不断扩散，卡巴斯基实验室认为目前最迫切的事情是加强合作、共同保护网络空间。网络安全的核心在于信赖，因此对于希望避开网络威胁的个人、组织和企业来说同心协力团结起来建立信任是重点。当然卡巴斯基实验室也认识到信任并不是与生俱来的；而是必须通过坚持不懈地维持透明度和问责制才能建立起来。

卡巴斯基实验室在《全球透明度倡议》中再次重申了公司承诺：即每一天都努力赢取并维持客户和合作伙伴对公司的信赖。公司从来没有认为这种信任是理所当然的，相反是尽我们所能不断努力改进服务得来的。

卡巴斯基实验室《全球透明度倡议》的初始阶段将开展以下行动：

(1) 从2018年第一季度开始对公司源代码进行独立审查，随后对公司的软件更新和威胁检测规则进行类似审查；

(2) 从2018年第一季开始对以下内容进行独立评估：（i）公司的安全开发生命周期流程，和(ii)及其软件和供应链风险缓解策略；

(3) 2018年第一季度增加额外控制，与能够证明公司遵守上述控制的独立方协调、对公司的数据处理操作进行管制。

(4) 在全球成立三处透明度中心，计划2018年成立第一家中心，主要任务是与客户、信赖的合作伙伴和政府利益相关方共同解决安全问题；这三个中心将作为信赖合作伙伴的设施，用于对公司代码、软件更新以及威胁检测规则进行审查，以及开展其他活动。透明度中心将分别设在亚洲、欧洲和美国，2020年开放。

(5) 到2017年底，对于根据公司协调漏洞披露方案发现最严重漏洞者，漏洞报告奖励增加至10万美元，以进一步激励独立安全研究人员对我们的漏洞检测和缓解措施加以完善。

除了启动《全球透明度倡议》第一阶段之外，卡巴斯基实验室还期待与利益相关方和信息安全社区合作，以确定倡议下一阶段（将于2018年下半年开始）行动内容。若有进一步行动的建议、或者有第三方有意与我们合作，欢迎联系以下邮箱：transparency@kaspersky.com。

谈到本次新倡议的必要性，卡巴斯基实验室主席兼执行总裁Eugene Kaspersky说道：“互联网割据对任何人都没有好处，从中受益的只有网络罪犯。各国之间合作减弱只会让坏人的活动更加猖狂，公私合作关系并不尽人意。互联网是为了将人们团结起来，分享知识。网络安全没有国界，试图在网络世界建立国界只会适得其反，必须停止这种行为。我们需要在公司、政府和公民之间重建信任关系。这就是我们发布《全球透明度倡议》的初衷：我们希望显示出完全开放和透明的态度。我们没有什么可隐藏的。而且我相信通过这些行动我们能够克服不信任，从而履行保护全球所有国家人民安全的承诺。”

卡巴斯基实验室将定期分享倡议进度和其他活动细节。卡巴斯基实验室希望通过与各种利益相关方的协作，调动客户和合作伙伴都加入我们的行列。

了解关于卡巴斯基实验室透明度原则的更多内容，请点击该链接：

https://www.kaspersky.com/about/transparency