Google ujawnia Project Zero. Firma chce zadbać o bezpieczeństwo wszystkich internautów

News/Technologie 15.07.2014
Google ujawnia Project Zero. Firma chce zadbać o bezpieczeństwo wszystkich internautów

Google ujawnia Project Zero. Firma chce zadbać o bezpieczeństwo wszystkich internautów

Do tej pory hasło “Project Zero” pojawiało się od czasu do czasu w różnych publikacjach, ale znalezienie dokładniejszych informacji na temat tej firmy/organizacji było raczej niemożliwe. Dziś Google postanowiło ujawnić światu czym jest “Zero” i jakie postawiono przed nim zadania.

O Projekcie Zero mogli usłyszeć m.in. użytkownicy OS X czy iOS. To właśnie PZ na początku tego miesiąca zapowiedziało nawiązanie współpracy z Apple w celu poprawy bezpieczeństwa systemów komputerowych i mobilnych urządzeń z nadgryzionym jabłkiem w logo.

W dalszym ciągu o “Zero” nie było jednak wiadomo prawie nic, oprócz tego, że funkcjonuje od lat i zgłosiło już co najmniej kilka poważnych błędów bezpieczeństwa w różnego rodzaju oprogramowania. Firmy, które skorzystały z takiej pomocy nie zdecydowały się jednak na ujawnienie szczegółów.

Dziś możemy dowiedzieć się nieco więcej o tym projekcie. Na swoim nowo założonym blogu zespół zależny od Google ujawnia m.in. jaki jest jego cel.

Jest nim, jak łatwo się domyślić, zapewnienie internautom możliwości korzystania z dobrodziejstw światowej sieci bez lęku o to, że w każdej chwili, przy każdym wejściu na stronę lub pobraniu pliku, nasze dane mogą wpaść w niepowołane ręce lub tez dojdzie do uszkodzenia naszego sprzętu.

hacking hackowanie kod źródłowy matrix

Eksperci od bezpieczeństwa zebrani w tej grupie zajmują się przede wszystkim wyszukiwaniem błędów w oprogramowaniu, które mogą doprowadzić do właśnie tego typu ataków, testowaniem zabezpieczeń i analizą technik udanych lub nieudanych ataków.

Co najważniejsze, to, kto jest autorem atakowanego oprogramowania nie ma dla Project Zero żadnego znaczenia. Zespół ten stara się testować wszystkie aplikacje i usługi, które zdobyły określoną popularność (choć nie podaje się tutaj publicznie np. minimalnej liczby użytkowników).

Wszystkie wychwycone w ten sposób luki dodane są w odpowiednim momencie do publicznej bazy danych. Odpowiedni moment oznacza w tym przypadku najczęściej chwilę, kiedy dostępna jest już łatka – inaczej z tego pomysłu mogliby korzystać internetowi przestępcy.

Nie oznacza to jednak, że baza ta jest całkowicie bezużyteczna dla zwykłego użytkownika. Przy publikowaniu informacji o niedoskonałościach zabezpieczeń pojawią się dane m.in. na temat daty zaobserwowania błędu i daty jego usunięcia.

Pozwoli to sprawdzić, jak szybko firma jest w stanie odpowiednio zareagować, a co za tym idzie – jak bardzo dba o bezpieczeństwo i o swoich klientów.

Mówiąc krótko, Google ma swój własny zespół hakerów, którzy starają się złamać zabezpieczenia wszystkich popularnych usług i programów, a po ich ewentualnym odnalezieniu informuje o tym bezpośrednio ich twórców. Nikt nie może na tym chyba wyjść źle, prawda?

Dołącz do dyskusji

Advertisement