Опубликовано

«Лаборатория Касперского» признана авторитетным исследователем уязвимостей

Некоммерческая организация MITRE, курирующая проект CVE по регистрации уязвимостей в программном обеспечении, признала «Лабораторию Касперского» авторитетным исследователем уязвимостей и включила ее в список CVE Numbering Authority (CNA).

Некоммерческая организация MITRE, курирующая проект CVE по регистрации уязвимостей в программном обеспечении, признала «Лабораторию Касперского» авторитетным исследователем уязвимостей и включила ее в список CVE Numbering Authority (CNA). Этот статус наделяет компанию правом самостоятельно назначать номера CVE обнаруженным уязвимостям и публично раскрывать информацию о них. При этом «Лаборатория Касперского» может давать номера брешам как в собственных продуктах, так и в стороннем программном обеспечении, которое не охватывается другой организацией из числа CNA.

По состоянию на конец августа 2017 года в мире насчитывается 73 организации CNA, две их них в России. «Лаборатория Касперского» стала шестой компанией в мире со статусом «Исследователь уязвимостей». Включение в список CNA подтверждает высокий уровень профессионализма команды исследователей «Лаборатории Касперского» и наличие налаженного процесса по совершенствованию кибербезопасности собственных продуктов.

«Наличие уязвимости в программном обеспечении – это, по сути, открытая дверь для злоумышленников. Эксплуатируя бреши в ПО, особенно в популярном и широко распространенном, киберпреступники могут проникать даже в самые охраняемые и закрытые системы. Именно поэтому крайне важно исследовать программный код и своевременно выявлять слабые места, прежде чем этой лазейкой успеют воспользоваться злоумышленники, – подчеркнул Владимир Дащенко, старший исследователь безопасности систем промышленной автоматизации в группе защиты критических инфраструктур «Лаборатории Касперского». – Мы регулярно находим программные бреши и всегда ответственно сообщаем о них разработчикам, чтобы те смогли подготовить необходимые обновления. Тот факт, что теперь мы можем самостоятельно обозначать новые уязвимости и обнародовать данные о них, значительно ускорит весь этот процесс. А от этого, конечно же, выиграют пользователи и вся IT-индустрия».

Share Button