Google rozpoczyna 'Project Zero'

| Bezpieczenstwo IT
simonok, sxc.hu

Google postanowił pójść w ślady założonej przez HP TippingPoint i na własną rękę poszukać dziur zero-day w oprogramowaniu używanym w internecie. Powinniśmy mieć możliwość korzystania z sieci bez obawy, że jakiś kryminalista czy agent jakiegoś państwa wykorzysta dziury w oprogramowaniu, zarazi nasz komputer, będzie nas podsłuchiwał i wykradał nasze tajemnice - stwierdził Chris Evans z Google'a. Dotychczas pracownicy Google'a wyszukiwali luki w programach, jednak było to ich uboczne zajęcie. Teraz powołano do życia grupę o nazwie „Project Zero”, której zadaniem jest wyszukiwanie dziur w każdym popularnym programie używanym w sieci. Producenci oprogramowania będą informowani o znalezionych dziurach, a Google da im 2-3 miesiące czasu na opublikowanie poprawki. Po tym terminie informacje o dziurze będzie upubliczniana. Czas na poprawienie luki będzie krótszy tam, gdzie dziura będzie aktywnie wykorzystywane przez przestępców.

Google ma nadzieję, że Project Zero będzie w stanie szybciej wyszukiwać luki zero-day niż państwowe agencje szpiegowskie. Grupa będzie pracowała też nad nowymi strategiami i narzędziami, których zadaniem będzie zapobieżenie pojawiania się dziur już na etapie programowania.

Część załogi Project Zero będą stanowili obecni pracownicy Google'a. Jednym z nich będzie Tavis Ormandy, który dotychczas znalazł liczne dziury w oprogramowaniu Microsoftu. Google chce też zatrudnić George'a Hotza, znanego min. ze złamania zabezpieczeń iPhone'a czy PlayStation 3.

Google Project Zero cyberprzestępcy czyberszpiegostwo dziura zero-day