Projekt Zero: Google sestavil tým hodných hackerů, kteří budou zkoumat cizí software

16. 7. 2014

Sdílet

 Autor: Redakce

Projekt Zero je nová iniciativa Googlu, pomocí níž chce internetová jednička eliminovat bezpečnostní problémy dříve, než bude pozdě. Google sestavil tým expertů, kteří se budou plně věnovat zkoumání softwaru třetích stran a vyhledávání chyb.

Tito hackeři se zaměří na aplikace a služby, které používá nejvíce lidí. Google nemluví konkrétně, ale teoreticky se mohou zaměřit na operační systémy, prohlížeče, Flash, Javu, Facebook atd. Plus samozřejmě jeho vlastní software, který už kontrole podléhá a u něhož už Google vypisuje odměny za nalezené chyby.

 

Název Projekt Zero vychází z útoků nultého dne (zero-day attack). Útok zneužívá zranitelnosti softwaru, o které se ještě neví a neexistují proti ní obrana. Příkladem budiž aféra Heartbleed využívající díry v šifrovací knihovně OpenSSL. Ta byla v kódu celé dva roky a potenciálním útočníkům otevírala cestu, jak odposlouchávat komunikaci na serveru.

bitcoin_skoleni

Odhalené chyby Google nejdříve nahlásí tvůrcům softwaru. Jakmile je opraví, popis a délku opravy pak publikuje ve veřejné databázi. Firma navíc najímá další bezpečnostní experty, kteří ji pomohou odhalit zranitelnost v masově používaných službách. Cílem je zabezpečit data provozovatelů i uživatelů a také hledat případná zadní vrátka, jež využívají tajné služby nebo firmy při průmyslové špionáži.

Zdroj: Google