Томский Обзор

Google нанял команду хакеров для поиска интернет-уязвимостей

10:02 16 июля 2014
http://lenta.ru/news/2014/07/16/google/

Компания Google создала новую команду из опытных специалистов в сфере информационной безопасности под названием Project Zero, задачей которой будет поиск уязвимостей в интернете. Об этом сообщается в официальном блоге Google.

«Пользователи должны иметь возможность использовать интернет без боязни того, что преступники или спонсируемые государством хакеры могут заразить вирусом их компьютеры, похитить информацию или отслеживать их коммуникации», — говорят в Google. По данным компании, сейчас в Сети есть так называемые уязвимости «нулевого дня», с помощью которых можно отследить, к примеру, деятельность правозащитника или вести промышленный шпионаж.

С целью предотвратить подобные инциденты Google и создает Project Zero, причем отмечает, что ведет набор сотрудников в команду. По данным издания Wired, среди нынешних участников Project Zero — британские специалисты Тэвис Орманди и Йен Бир, а также новозеландец Бен Хоукс, а всего в команду планируется набрать не менее 10 человек.

Google позиционирует Project Zero как свой вклад в защиту интернет-пользователей и надеется, что проект поможет исключить в будущем обнаружение хакерами дыр в безопасности аналогичных Heartbleed. Последняя затронула большую часть сайтов и сервисов интернета, так как теоретически позволяет злоумышленникам расшифровать данные, закодированные с помощью OpenSSL.

Хакеры в команде Project Zero будут заниматься поиском уязвимостей не только в ПО и сервисах Google, но и в разработках других компаний, которыми пользуются значительное число людей. По данным издания eWeek, команда Project Zero уже обнаружила и помогла исправить несколько уязвимостей в обновлениях платформы Apple iOS.

Каждую обнаруженную уязвимость Google будет вносить в базу данных, причем сообщать о найденных ошибках обещает только разработчику той или иной программы. Когда об уязвимости станет известно широкой публике (как правило, после выпуска исправления), пользователь сможет мониторить процесс решения проблемы разработчиком.


Читать полную версию