Google ma tajny zespół hakerów patrolujących internet. Czym jest "Project Zero"?

Google ma dość ciekawą politykę wobec hakerów, którym uda się przełamać różne zabezpieczenia jego produktów. Zamiast procesu proponuje im... dobrze płatną pracę. Co robią ludzie, którzy dołączyli do "Projektu Zero"?

Kiedy George Hotz odkrył słabość w zabezpieczeniach systemu Chrome OS Google postanowił zapłacić mu 150 tysięcy dolarów nagrody. Dwa miesiące później zadzwonił do niego Chris Evans, szef zespołu bezpieczeństwa Google i złożył mu ciekawą propozycję:

Czy chciałbyś dołączyć do elitarnej grupy hakerów pracujących na cały etat i wyszukiwać słabości w oprogramowaniu związanym z internetem?

Hotz zgodził się. Propozycja Google musiała dobrze podziałać na jego ego. Pewnie poczuł się wyróżniony. Przecież kiedy w 2007 roku, będąc nastolatkiem, jako pierwszy na świecie złamał zabezpieczenia iPhone'a z logo AT&T, został zignorowany. Odkrytą przez niego lukę załatano nie mówiąc mu nawet "dziękuję".

Pracujący dla Google hakerzy tacy jak Hotz mają ważne zadanie: odnajdywać słabości różnego typu oprogramowania i wyciągać je na światło dzienne, zanim zostaną wykorzystane przez przestępców. W zespole znaleźli się ludzie, którzy wykazali się pasją w tym temacie. Jednym z n ich jest Ben Hawkes z Nowej Zelandii, który odkrył kilkadziesiąt wad w kodzie Adobe Flash i Microsoft Office. W grupie jest też Ian Beer z Wielkiej Brytanii (znalazł sześć błędów w iOS, OS X i Safari) oraz Tavis Ormandy zajmujący się badaniem skuteczności oprogramowania antywirusowego.

Przedstawiciele Projektu Zero zapewniają, że nie żądają pieniędzy za wykrycie luk. Google woli po prostu, by internet wydawał się użytkownikom bezpiecznym miejscem.

"Szczęśliwi użytkownicy chętniej klikają reklamy."

- stwierdził Chris Evans z Google.

Największa firma internetowa świata płaci sporą cenę właśnie za swoją wielkość. Chodzi o to, że słabości w oprogramowaniu różnych firm koniec końców uderzają właśnie w Google. Dla przykładu: wtyczka zakodowana przez programistów Adobe zawiera błędy, ale dla użytkowników problemy "są winą Chrome".

Nazwa "Project Zero" świetnie tłumaczy cel, który wyznaczył sobie Google.  Ma zwalczać ataki typu Zero-Day, czyli takie, które wykorzystują luki nieujawnione producentom oprogramowania, a sprzedane cyberprzestępcom.

Google chce być szeryfem internetu. To bardzo dobrze, bo co jakiś czas okazuje się, że oprogramowanie, któremu ufają miliony użytkowników ma od lat niezałataną dziurę. Pytanie tylko czy zespół kilu osób pokona armię cyberprzestępców? Google na pewno odkryje wiele groźnych luk, ale czy wszystkie? To chyba niemożliwe...

[ za wired.com ]

Więcej o: