株式会社カスペルスキーは7月24日、「Disclose.ioと共に信頼関係の構築を」と題するブログを公開した。「Disclose.io」はBugcrowdのプロジェクトで、脆弱性の発見に携わる組織やリサーチャーの保護を目的とするもの。
Bugcrowdは安全なプログラムの開発を支援するテストプラットフォームを運営しており、著名なセキュリティリサーチャーであるアミット・エラザリ(Amit Elazari)氏と共同で2018年8月にDisclose.ioプロジェクトを立ち上げている。
Disclose.ioプロジェクトは、バグ報奨金プログラムや脆弱性開示プログラムに携わる組織やリサーチャーを守るための明確なフレームワークを提供することを目的としている。この協定に同意することで組織やリサーチャーと連携して脆弱性の理解と修正を行い、また製品のセキュリティに対する彼らの貢献を認識することを奨励する。
カスペルスキーがDisclose.ioに参加することで、同社製品の弱点を見つけようとするリサーチャーに「セーフハーバー」を提供する。つまり、あらかじめ決められた一定のルールのもとで行動する限り、違法ないし違反にならない範囲を提供する。カスペルスキーでは、セキュリティコミュニティによる調査をより多く受けることで、製品やサービスの安全性は向上するとしている。
