Введение:

В этом посте я хочу рассказать о своем пути от 35-летней карьеры в борьбе с вредоносными программами до должности директора по соблюдению нормативных требований и безопасности в стартапе по разработке программного обеспечения под названием Massive. Я расскажу о том, почему я пошла на этот переход и как компания Massive внедряет новый подход к монетизации, в котором приоритет отдается конфиденциальности, безопасности и честности пользователей. Попутно я надеюсь поделиться идеями и идеями, которые могут вдохновить и вас.

Переход:

Около двух лет назад коллега обратился ко мне с интересной возможностью. Стартап искал человека с большим опытом борьбы с вредоносными программами, но загвоздка заключалась в том, что на эту должность был назначен директор по соблюдению нормативных требований. Сначала я был озадачен. Какое отношение к защите от вредоносных программ имеет соответствие требованиям? По мере того, как я углубился в деятельность компании, стало очевидно, что Massive нацелена на разработку модели монетизации, в которой приоритет отдается интересам безопасности и конфиденциальности пользователей.

Их идея была простой, но новаторской — как и модель SETI at Home — они стремились предоставить поставщикам программного обеспечения возможность субсидировать свои продукты, предоставляя пользователям возможность подписаться на использование Massive Software Engine. «Продуктом» стали бы свободные ресурсы пользователей, а не сами пользователи.

Ориентация в сфере безопасности:

Мир вредоносных программ превратился в индустрию, ориентированную на получение прибыли, и движок Massive включал в себя некоторые аналогичные функции. Новый подход Massive к набору компьютеров и использованию их простаивающих ресурсов не нов. Ботнеты делают то же самое, и в этом заключается серьезная проблема. Как нам отличить себя от плохих парней, особенно в глазах антивирусной индустрии? Моя роль заключалась в том, чтобы обеспечить открытость, этичность и безопасность нашей работы. Это включало тщательную проверку деловых партнеров и функций программного обеспечения. В отличие от стереотипного корпоративного сотрудника по соблюдению нормативных требований «Мистер НЕТ», я считал, что моя роль заключается в защите нашей репутации.

Работа с индустрией защиты от вредоносных программ:

Одной из наших первоначальных задач было сотрудничество с индустрией защиты от вредоносных программ. Многие продукты для защиты хостов изначально скептически относились к монетизации, считая ее небезопасной и небезопасной. Поэтому наша первая задача состояла в том, чтобы наладить взаимодействие с представителями отрасли, узнать их мнение и совместно с отделом продаж и инженерами, чтобы установить новые стандарты. Это включало в себя внедрение встроенных дросселей и устранение настраиваемых пользователем ограничений (ограничение использования ресурсов до включенных или отключенных), чтобы свести к минимуму влияние на качество обслуживания конечных пользователей.

Повышение безопасности продукта:

Мы также уделили пристальное внимание тому, как и когда мы отображали уведомления и запрашивали согласие пользователей. Мы повысили безопасность нашего продукта, добавив средства защиты от несанкционированного копирования записей реестра и каталогов файлов, чтобы предотвратить автоматическую установку без согласия пользователя. Нам даже пришлось исправить ситуацию с неавторизованным дистрибьютором, который поставлял наше законное приложение в комплекте с сомнительным программным обеспечением. На протяжении всего этого процесса мы сотрудничали с AppeSteem чтобы обеспечить соответствие их стандартам сертификации и сертифицировать наши приложения.

Роль режиссера:

Во время интервью я узнал, что на посту директора я буду работать как генеральный директор, независимый от отдела продаж, маркетинга и инжиниринга, с правом вето. Это продемонстрировало твердую приверженность компании этическим нормам, что стало для меня важным аргументом в пользу продажи.

Подводные камни традиционной монетизации:

Размышляя о традиционных методах монетизации, таких как рекламное ПО, я увидела присущие им недостатки. Эти модели подвергали пользователей потенциальной вредоносной рекламе и заражениям, что ставило под угрозу конфиденциальность и безопасность пользователей. Компания Massive стремилась действовать по-другому.

Массовый подход к монетизации:

Для Massive монетизация постоянно менялась. Услуги партнеров прошли тщательную проверку на предмет законности и этичности. Сначала мы предлагали услуги по майнингу и управлению криптовалютой, но из-за ограничений по прибыльности перешли на распределенный прокси-сервис. Для повышения безопасности мы ввели строгие ограничения и отфильтровали доступ к определенным категориям веб-сайтов.

Разнообразные приложения:

Наша модель применялась в самых разных областях: от анализа кибербезопасности до мониторинга состояния сети. Мы сотрудничали с такими организациями, как Организация по стандартам тестирования средств защиты от вредоносных программ (АМТСО), чтобы обеспечить очистку веб-сайта в целях тестирования. Это позволило нам выявлять вредоносные и фишинговые веб-сайты, измерять время обнаружения продуктами Host Security и многое другое.

Мощь суперкомпьютера:

Больше всего меня заинтриговал вопрос: «Что бы вы сделали, имея в своем распоряжении суперкомпьютер и глобальную сеть?» Эта концепция подчеркнула огромный потенциал подхода Massive.

Заключение:

Переход на должность директора по соблюдению нормативных требований и безопасности в Massive был для меня простым решением. Это сочетало в себе стремление моего разработчика к монетизации, отвращение конечных пользователей к навязчивой рекламе и потребность исследователя в области безопасности в изучении этических норм. Потенциал этого новаторского метода монетизации был очевиден, и мне хотелось стать частью команды, которая воплотила его в жизнь.

В следующих публикациях в блоге я подробнее остановлюсь на конкретных аспектах развития Massive и изучу более широкие последствия этической монетизации в индустрии программного обеспечения. Следите за новостями и новостями!

‍