Hackercsapatot toboroz a Google

2014.07.21. 18:57 G Data

Project Zero néven egy elit hackerekből álló csapatot hozott létre a Google. Feladatuk, hogy levadásszák a nulladik napi biztonsági kockázatokat a különböző szoftvereknél, de nem csupán a Google termékeire koncentrálva.

A csoport vezetője Chris Evans biztonsági mérnök. Az ötfős csapat számos alkalommal bizonyította tehetségét a bugok felfedezésében, olyan szoftverek esetében is, melyeket a a Google, az Adobe, a Microsoft, az Apple vagy a Sony készített.

„Anélkül a félelem nélkül kellene használnunk a világhálót, hogy egy bűnöző vagy egy állami szereplő kihasználja a programjainkban meglévő bugokat, hogy megfertőzze számítógépeinket, ellopja titkainkat vagy megfigyelje a beszélgetéseinket. Még a legkifinomultabb támadások során is látjuk azt, hogy mennyire kihasználják a megjelenő szoftverek nulladik napos sérülékenységeit, hogy célba vegyenek például emberi jogi aktivistákat vagy hogy ipari kémkedést hajtsanak végre. Ezt kell megállítanunk”, nyilatkozta Evans a projekt első blogposztjában.

A Project Zero nem korlátozódik csak erre az öt szuperhackerre, hanem nyitott az új tehetségek irányába is. A csapatot fel akarják fejleszteni úgy, hogy akár tíznél több, teljes munkaidőben dolgozó kutató álljon készen a megfelelő eszközökkel felvértezve, hogy megtalálja a programok biztonságot veszélyeztető hibáit.

A projektet elsősorban önzetlen tevékenységként hirdetik, de jóval több is van mögötte. Evans úgy nyilatkozott a Wirednek, hogy a web biztonsága kapcsán jelentkező megnövekedett felhasználói bizalommal a Google is nyerni fog „nehezen mérhető és indirekt módon”.

A biztonsági sérülékenységeket nem csak a kiberbűnözők használhatják ki, hanem, ahogy a Snowden-ügy is megmutatta, a kormányzati szervek is előszeretettel használják fel azokat kémkedési céllal.

A Project Zero 60-90 nap türelmi időt biztosít a foltozáshoz azoknak a cégeknek, amelyeknek a termékében sérülékenységet fedeznek fel. Ezután az időszak után nyilvánosságra hozzák a hibát. Ha közben a rést már ki is használták, a türelmi időt egy hétre csökkentik, mivel ennél hosszabb időszak sokkal több áldozatot jelentene.

A csapat biztos benne, hogy képesek lesznek sikerrel felvenni a harcot a nulladik napi bugokkal és „rálépnek pár tyúkszemre”.

Forrás: Softpedia

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Facebook Tumblr Tweet Pinterest Tetszik

Címkék: google hacker

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr756530139

Kommentek:

A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.