IT-гигант Google создал новую команду из опытных специалистов в сфере информационной безопасности под названием Project Zero, задачей которой будет поиск уязвимостей. Об этом сообщает пресс-служба Google.
«Пользователи должны иметь возможность использовать Интернет без боязни того, что преступники или спонсируемые государством хакеры могут заразить вирусом их компьютеры, похитить информацию или отслеживать их коммуникации», — отмечается в сообщении.
По данным Google, сейчас в Сети есть так называемые уязвимости «нулевого дня», с помощью которых можно отследить, к примеру, деятельность правозащитника или вести промышленный шпионаж.
С целью предотвратить подобные инциденты Google и создает Project Zero, причем отмечает, что ведет набор сотрудников в команду. По данным издания Wired, среди нынешних участников Project Zero — британские специалисты Тэвис Орманди и Йен Бир, а также новозеландец Бен Хоукс, а всего в команду планируется набрать не менее 10 человек.
Google позиционирует Project Zero как свой вклад в защиту интернет-пользователей и надеется, что проект поможет исключить в будущем обнаружение хакерами дыр в безопасности, аналогичных Heartbleed. Последняя затронула большую часть сайтов и сервисов Интернета, так как теоретически позволяет злоумышленникам расшифровать данные, закодированные с помощью OpenSSL.
Отметим, что хакеры в команде Project Zero будут заниматься поиском уязвимостей не только в ПО и сервисах Google, но и в разработках других компаний, которыми пользуются значительное число людей. По данным издания eWeek, команда Project Zero уже обнаружила и помогла исправить несколько уязвимостей в обновлениях платформы Apple iOS.
Каждую обнаруженную уязвимость Google будет вносить в базу данных, причем сообщать о найденных ошибках обещает только разработчику той или иной программы. Когда об уязвимости станет известно широкой публике (как правило, после выпуска исправления), пользователь сможет мониторить процесс решения проблемы разработчиком.