Project Zero néven egy elit hackerekből álló csapatot hozott létre a Google. Feladatuk, hogy levadásszák a nulladik napi biztonsági kockázatokat a különböző szoftvereknél, de nem csupán a Google termékeire koncentrálva.

A csoport vezetője Chris Evans biztonsági mérnök. Az ötfős csapat számos alkalommal bizonyította tehetségét a bugok felfedezésében, olyan szoftverek esetében is, melyeket a a Google, az Adobe, a Microsoft, az Apple vagy a Sony készített.

„Anélkül a félelem nélkül kellene használnunk a világhálót, hogy egy bűnöző vagy egy állami szereplő kihasználja a programjainkban meglévő bugokat, hogy megfertőzze számítógépeinket, ellopja titkainkat vagy megfigyelje a beszélgetéseinket. Még a legkifinomultabb támadások során is látjuk azt, hogy mennyire kihasználják a megjelenő szoftverek nulladik napos sérülékenységeit, hogy célba vegyenek például emberi jogi aktivistákat vagy hogy ipari kémkedést hajtsanak végre. Ezt kell megállítanunk”, nyilatkozta Evans a projekt első blogposztjában.

A Project Zero nem korlátozódik csak erre az öt szuperhackerre, hanem nyitott az új tehetségek irányába is. A csapatot fel akarják fejleszteni úgy, hogy akár tíznél több, teljes munkaidőben dolgozó kutató álljon készen a megfelelő eszközökkel felvértezve, hogy megtalálja a programok biztonságot veszélyeztető hibáit.

A projektet elsősorban önzetlen tevékenységként hirdetik, de jóval több is van mögötte. Evans úgy nyilatkozott a Wirednek, hogy a web biztonsága kapcsán jelentkező megnövekedett felhasználói bizalommal a Google is nyerni fog „nehezen mérhető és indirekt módon”.

A biztonsági sérülékenységeket nem csak a kiberbűnözők használhatják ki, hanem, ahogy a Snowden-ügy is megmutatta, a kormányzati szervek is előszeretettel használják fel azokat kémkedési céllal.

A Project Zero 60-90 nap türelmi időt biztosít a foltozáshoz azoknak a cégeknek, amelyeknek a termékében sérülékenységet fedeznek fel. Ezután az időszak után nyilvánosságra hozzák a hibát. Ha közben a rést már ki is használták, a türelmi időt egy hétre csökkentik, mivel ennél hosszabb időszak sokkal több áldozatot jelentene.

A csapat biztos benne, hogy képesek lesznek sikerrel felvenni a harcot a nulladik napi bugokkal és „rálépnek pár tyúkszemre”.

Forrás: Softpedia