Нулевые хакеры Google

Компания Google решила в очередной раз сделать мир лучше: теперь она нанимает высококвалифицированных хакеров, которые в ходе проекта Project Zero изучат код сторонних компаний на предмет уязвимостей. Результаты будут выложены в открытый доступ.

Инициатива Google — Project Zero призвана объединить под знаменами «Империи добра» первоклассных специалистов по безопасности и исследователей, которые будут изучать программный код и искать в нем уязвимости.

Project Zero был представлен Крисом Эвансом, главой исследовательского отдела Google. Он же и будет курировать новый проект.

Необычность этой инициативы в том, что в рамках проекта будет изучаться программный код сторонних компаний на предмет выявления уязвимостей.

Затем результаты работы на безвозмездной основе передадут поставщикам программных продуктов, чтобы те могли исправить найденные ошибки. Результаты деятельности Project Zero будут публиковаться в открытых источниках.

Как пишет сам Крис Эванс: «Мы займемся техникой, целями и мотивам хакеров, а также проведем новые исследования в области снижения негативных последствий кибервзломов, разработки ПО и программного анализа. В общем, мы сделаем все, что наши исследователи сочтут достойным внимания».

Наибольшее внимание в Project Zero уделят так называемым уязвимостям нулевого дня (под этим термином подразумеваются вредоносные программы, против которых еще не разработаны защитные механизмы, или уязвимости, которые не устранены) — таким, как недавно обнаруженная Heartbleed. Эта ошибка считается одним из самых серьезных из когда-либо найденных. Воспользовавшись ей, злоумышленники смогли использовать уязвимые версии программного обеспечения OpenSSL (а на нем работают миллионы веб-серверов) для кражи паролей, данных кредитных карт, ключей шифрования и других конфиденциальных данных, не оставляя при этом никаких следов. Возможно, история с Heartbleed во многом и послужила мотивом для создания Project Zero.

Источник: gazeta.ru