Google ma tajny zespół hakerów patrolujących internet. Czym jest "Project Zero"?

Google ma dość ciekawą politykę wobec hakerów, którym uda się przełamać różne zabezpieczenia jego produktów. Zamiast procesu proponuje im... dobrze płatną pracę. Co robią ludzie, którzy dołączyli do "Projektu Zero"?

Kiedy George Hotz odkrył słabość w zabezpieczeniach systemu Chrome OS Google postanowił zapłacić mu 150 tysięcy dolarów nagrody. Dwa miesiące później zadzwonił do niego Chris Evans, szef zespołu bezpieczeństwa Google i złożył mu ciekawą propozycję:

Czy chciałbyś dołączyć do elitarnej grupy hakerów pracujących na cały etat i wyszukiwać słabości w oprogramowaniu związanym z internetem?

Hotz zgodził się. Propozycja Google musiała dobrze podziałać na jego ego. Pewnie poczuł się wyróżniony. Przecież kiedy w 2007 roku, będąc nastolatkiem, jako pierwszy na świecie złamał zabezpieczenia iPhone'a z logo AT&T, został zignorowany. Odkrytą przez niego lukę załatano nie mówiąc mu nawet "dziękuję".

Pracujący dla Google hakerzy tacy jak Hotz mają ważne zadanie: odnajdywać słabości różnego typu oprogramowania i wyciągać je na światło dzienne, zanim zostaną wykorzystane przez przestępców. W zespole znaleźli się ludzie, którzy wykazali się pasją w tym temacie. Jednym z n ich jest Ben Hawkes z Nowej Zelandii, który odkrył kilkadziesiąt wad w kodzie Adobe Flash i Microsoft Office. W grupie jest też Ian Beer z Wielkiej Brytanii (znalazł sześć błędów w iOS, OS X i Safari) oraz Tavis Ormandy zajmujący się badaniem skuteczności oprogramowania antywirusowego.

Przedstawiciele Projektu Zero zapewniają, że nie żądają pieniędzy za wykrycie luk. Google woli po prostu, by internet wydawał się użytkownikom bezpiecznym miejscem.

"Szczęśliwi użytkownicy chętniej klikają reklamy."

- stwierdził Chris Evans z Google.

Największa firma internetowa świata płaci sporą cenę właśnie za swoją wielkość. Chodzi o to, że słabości w oprogramowaniu różnych firm koniec końców uderzają właśnie w Google. Dla przykładu: wtyczka zakodowana przez programistów Adobe zawiera błędy, ale dla użytkowników problemy "są winą Chrome".

Nazwa "Project Zero" świetnie tłumaczy cel, który wyznaczył sobie Google.  Ma zwalczać ataki typu Zero-Day, czyli takie, które wykorzystują luki nieujawnione producentom oprogramowania, a sprzedane cyberprzestępcom.

Google chce być szeryfem internetu. To bardzo dobrze, bo co jakiś czas okazuje się, że oprogramowanie, któremu ufają miliony użytkowników ma od lat niezałataną dziurę. Pytanie tylko czy zespół kilu osób pokona armię cyberprzestępców? Google na pewno odkryje wiele groźnych luk, ale czy wszystkie? To chyba niemożliwe...

[ za wired.com ]

Więcej o:
Komentarze (3)
Google ma tajny zespół hakerów patrolujących internet. Czym jest "Project Zero"?
Zaloguj się
  • 9chomik9

    Oceniono 15 razy 5

    Ciekawa praca. Moim zdaniem ważne, że przysłużą się chociaż i nie wykorzystają tego. Bezpieczenstwo przede wszystkim :)
    --------
    POLECAM: memytutaj.blogspot.com

  • jeziorak.pl

    Oceniono 11 razy 1

    Google chodzi o kontrolę internetu, a nie o to, "żeby wszystkim żyło się lepiej". Będą mieli większą kontrolę, to wycisną więcej kasy z reklam i z manipulacji użytkownikami internetu - oto i cała filozofia Google.

  • tmave_pivo

    0

    Pytanie można sobie zadać, kto będzie patrzył szeryfowi na ręce.

    No i co to za 'tajny zespół', o którym wszyscy wiedzą, i nawet wiadomo, kto w nim pracuje.

Aby ocenić zaloguj się lub zarejestrujX