Новости Software

Google сформировала команду Project Zero, цель которой — обезопасить Сеть

Нет идеального программного обеспечения, так что злоумышленники всегда могут найти уязвимости и дыры в защите. Поэтому крайней важно, чтобы разработчики быстро реагировали на обнаружение уязвимостей и закрывали их как можно скорее. Google решила взяться за эту проблему, представив особый Project Zero.

Google отмечает, что безопасность — её важнейший приоритет, и компания вкладывает много сил и средств в защиту своих продуктов (например, шифрование SSL является стандартом для служб вроде Поиска, Gmail и Drive, а пересылаемые между ЦОД данные также подвергаются шифрованию). Кроме того, важным направлением работы специалистов Google в области безопасности являются исследования, направленные на поиск уязвимостей вроде печально известной Heartbleed.

Хакер-вундеркинд Джордж Хоц (George Hotz) стал стажёром в команде Project Zero (Tribune Review, Andrew Russell/AP)

Google сообщила, что успешность таких исследований, на которые специалисты тратили часть своего времени, побудила её создать новую профессиональную команду Project Zero, которая будет посвящать всё своё время поиску уязвимостей. По сути данная группа будет состоять из профессиональных хакеров, однако её задача будет противоположной.

Google считает, что люди должны пользоваться Интернетом без страха, что злоумышленники или различные правительственные структуры будут использовать программные ошибки и уязвимости для заражения их компьютера, воровства данных или мониторинга коммуникаций. Поисковый гигант говорит, что есть немало примеров сложных атак, использующих уязвимости нулевого дня, например, для промышленного шпионажа или нацеленных против активистов по правам человека. Google считает, что опасность таких атак может быть уменьшена.

Инженер по безопасности Google Крис Эванс (Chris Evans), нанимающий одарённых людей в команду Project Zero (Ariel Zambelich/WIRED)

«Project Zero — это наш вклад, чтобы положить начало изменению ситуации. Наша цель — существенно снизить число людей, пострадавших от целевых атак. Мы нанимаем лучших специалистов в области безопасности, имеющих большой практический опыт, причём 100% времени они будут тратить на улучшение безопасности в Интернете»,пишет компания в своём блоге.

Google отмечает, что определённых границ у проекта нет, однако новая команда будет заниматься выявлением уязвимостей прежде всего в программном обеспечении, которым пользуется большое количество людей. Также команда будет анализировать методы и мотивы киберпреступников и заниматься другими важными исследованиями в области безопасности.

Специалист по поиску ошибок в Project Zero Бен Хокс (Ben Hawkes) (Ariel Zambelich/WIRED)

Компания обещает, что работа команды Project Zero будет максимально прозрачной — каждая обнаруженная уязвимость попадёт во внешнюю базу данных. Прежде всего, обнаруженные ошибки будут направляться разработчикам ПО, затем уже сведения об ошибке будут публиковаться (обычно после появления заплатки) — таким образом, пользователи могут оценить скорость той или иной компании в исправлении уязвимостей, историю сбоев и ошибок. Google обещает сообщать об ошибках командам разработчиков так скоро, как это возможно, а также сотрудничать с ними для максимально скорого появления исправлений. Кроме того, Google планирует наращивать усилия по работе с сообществом, развивать инициативы по награждению людей, выявляющих ошибки и так далее.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥