卡巴斯基打开防病毒源代码进行独立审查，以重建信任

总部位于俄罗斯的反病毒公司以其所谓的全面透明度倡议，“允许独立的第三方审查其源代码和内部流程，以赢得客户和信息安全社区的信任。

卡巴斯基在被指控在知情或不知情的情况下帮助俄罗斯政府黑客从NSA承包商的计算机上窃取机密材料几天后发起了这一倡议。

本月早些时候，《纽约时报》发表的另一篇报道称，以色列政府黑客于2015年侵入卡巴斯基的网络，并在卡巴斯基的帮助下当场抓获了入侵美国政府的俄罗斯黑客。

美国官员长期以来一直怀疑卡巴斯基反病毒公司可能与俄罗斯情报机构有联系。

早在7月，该公司就提出将源代码交给美国政府审核。

然而，这一提议并没有阻止美国国土安全部（DHS）禁止并删除所有政府计算机上的卡巴斯基软件。

在今天的一篇博客文章中，该公司发布了四点计划：

• 从2018年第一季度开始，卡巴斯基将提交其源代码，供国际公认的权威机构进行独立审查。
• 卡巴斯基还宣布对其业务实践进行独立审查，以确保其解决方案和内部流程的完整性。
• 卡巴斯基将在未来三年内建立三个透明度中心，“使客户、政府机构和相关组织能够审查源代码、更新代码和威胁检测规则”。
• 卡巴斯基将为发现和报告其产品中的漏洞支付高达10万美元的漏洞赏金。

“通过这些行动，我们将能够克服不信任，支持我们保护地球上任何国家人民的承诺。”卡巴斯基的首席执行官尤金说。

然而，信息安全专家在twitter上的评论显示，损害已经造成。

“代码审查毫无意义。俄罗斯情报部门所需要的只是访问卡巴斯基的数据湖KSN，这是一个数据宝库。即使是整个产品的开源也不会透露，甚至不会帮助透露。”Cybereason的安全研究员阿米特·塞珀（Amit Serper）在推特上写道。

现在，重要的是看看这些行动是否足以恢复美国政府机构对卡巴斯基的信心，还是该公司将被迫将其基地迁出俄罗斯。