«Лаборатория Касперского» — международная компания, обладающая масштабным видением и ориентированная на мировой рынок. Ведет свою деятельность в 200 странах и территориях мира, 34 офиса в более чем 30 странах. В «Лаборатории Касперского» работает свыше 4 тысяч высококвалифицированных специалистов.
Глобальная инициатива по информационной открытости
Основная задача — обнаруживать и нейтрализовать все виды киберугроз независимо от их цели или происхождения. Чтобы подтвердить, что защита «Лаборатории Касперского» надёжна, а все внутренние операции прозрачны - запустили Глобальную инициативу по информационной открытости — Global Transparency Initiative. Её основная цель — привлечь широкое экспертное сообщество в сфере кибербезопасности к верификации продуктов компании, внутренних процессов и бизнес-операций. Кроме того, эта инициатива предусматривает дополнительные механизмы отчётности, с помощью которых компания сможет ещё раз продемонстрировать, что она безотлагательно и тщательно рассматривает любые вопросы, имеющие отношение к безопасности её продуктов.Реализация Глобальной инициативы по информационной открытости включает в себя конкретные меры и шаги:
- независимый анализ исходного кода, программных обновлений и правил обнаружения угроз;
- независимая оценка процесса безопасной разработки и стратегии по минимизации рисков в цепочке поставщиков и в программном обеспечении;
- перенос в Швейцарию инфраструктуры по обработке и хранению данных пользователей из Европы, США, Канады и некоторых стран Азиатско-Тихоокеанского региона;
- открытие в разных странах мира Центров прозрачности, в которых партнёры компании могут получить информацию о программном коде «Лаборатории Касперского», обновлениях продуктов, антивирусных базах, правилах распознавания угроз и т.д. Открыли четыре центра: в Цюрихе, Мадриде, Куала-Лумпуре и Сан-Паулу;
- увеличение размера вознаграждения в программе bugbounty до 100 тысяч долларов США за обнаружение наиболее серьёзных уязвимостей в ПО «Лаборатории Касперского». Также компания поддерживает проект Disclose.io, который представляет собой безопасную площадку (Safe Harbor) для исследователей уязвимостей, обеспокоенных негативными юридическими последствиями своих раскрытий;
- разработка и публикация этических принципов ответственного раскрытия уязвимостей;
- запуск обучающей программы Cyber Capacity Building Program, которая позволит сотрудникам частных и государственных компаний, а также академических институтов получить навыки оценки уровня безопасности IT-инфраструктуры.