Hackercsapatot toboroz a Google

Kategóriák
Címkék

Project Zero néven egy elit hackerekből álló csapatot hozott létre a Google. Feladatuk, hogy levadásszák a nulladik napi biztonsági kockázatokat a különböző szoftvereknél, de nem csupán a Google termékeire koncentrálva.

A csoport vezetője Chris Evans biztonsági mérnök. Az ötfős csapat számos alkalommal bizonyította tehetségét a bugok felfedezésében, olyan szoftverek esetében is, melyeket a a Google, az Adobe, a Microsoft, az Apple vagy a Sony készített.

„Anélkül a félelem nélkül kellene használnunk a világhálót, hogy egy bűnöző vagy egy állami szereplő kihasználja a programjainkban meglévő bugokat, hogy megfertőzze számítógépeinket, ellopja titkainkat vagy megfigyelje a beszélgetéseinket. Még a legkifinomultabb támadások során is látjuk azt, hogy mennyire kihasználják a megjelenő szoftverek nulladik napos sérülékenységeit, hogy célba vegyenek például emberi jogi aktivistákat vagy hogy ipari kémkedést hajtsanak végre. Ezt kell megállítanunk”, nyilatkozta Evans a projekt első blogposztjában.

https://wordpress.virusirto.hu/wp-content/uploads/2014/07/450210_l.jpg

A Project Zero nem korlátozódik csak erre az öt szuperhackerre, hanem nyitott az új tehetségek irányába is. A csapatot fel akarják fejleszteni úgy, hogy akár tíznél több, teljes munkaidőben dolgozó kutató álljon készen a megfelelő eszközökkel felvértezve, hogy megtalálja a programok biztonságot veszélyeztető hibáit.

A projektet elsősorban önzetlen tevékenységként hirdetik, de jóval több is van mögötte. Evans úgy nyilatkozott a Wirednek, hogy a web biztonsága kapcsán jelentkező megnövekedett felhasználói bizalommal a Google is nyerni fog „nehezen mérhető és indirekt módon”.

A biztonsági sérülékenységeket nem csak a kiberbűnözők használhatják ki, hanem, ahogy a Snowden-ügy is megmutatta, a kormányzati szervek is előszeretettel használják fel azokat kémkedési céllal.

A Project Zero 60-90 nap türelmi időt biztosít a foltozáshoz azoknak a cégeknek, amelyeknek a termékében sérülékenységet fedeznek fel. Ezután az időszak után nyilvánosságra hozzák a hibát. Ha közben a rést már ki is használták, a türelmi időt egy hétre csökkentik, mivel ennél hosszabb időszak sokkal több áldozatot jelentene.

A csapat biztos benne, hogy képesek lesznek sikerrel felvenni a harcot a nulladik napi bugokkal és „rálépnek pár tyúkszemre”.

Forrás: Softpedia

További cikkek

2024. 03. 19.

MrBeast ingyen pénzt osztogat? Nem.

Tovább
2024. 02. 21.

Az MI barátnők adnak egy pofont az adatvédelemnek

Tovább
2024. 01. 29.

Az NSA elismerte, hogy titokban böngészési adatokat vásárolt

Tovább

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Hackercsapatot toboroz a Google
A weboldalon sütiket (cookie) használunk, melyek segítenek minket a lehető legjobb szolgáltatások nyújtásában. Weboldalunk további használatával elfogadja Adatkezelési tájékoztatónkat.