Бесплатно Экспресс-аудит сайта:

Проверить
ГлавнаяО компанииПочему?Аудит безопасностиУстранение уязвимостейFAQНовостиКонтакты
17.07.2014

Google собирает команду Project Zero для обнаружения уязвимостей нулевого дня

Представители компании Google объявили о запуске нового проекта Project Zero. Проект нацелен на выявление уязвимостей нулевого дня, а также вредоносного ПО. В проекте примут участие специалисты по информационной безопасности, которые будут работать над предотвращением кибератак, поиском уязвимостей, а также над обезвреживанием вредоносного ПО.

Project Zero получил свое название от термина «уязвимость нулевого дня». Команда проекта будет делать все от себя зависящее, чтобы злоумышленники, хакеры, поддерживаемые государством, а также спецслужбы не могли воспользоваться уязвимостями нулевого дня для совершения преступлений.

Ответственным за развитие и реализацию проекта стал инженер по информационной безопасности Google Крис Эванс (Chris Evans). Он сообщил, что Project Zero поможет снизить число интернет-пользователей, которые потенциально могут стать жертвами киберпреступников.

Google нанимает самых лучших специалистов, которые будут работать над обеспечением информационной безопасности в Сети. Вот некоторые из них: Бен Хевкенс (Ben Hawkes) – независимый эксперт из Новой Зеландии, хорошо известный благодаря обнаружению десятков багов в программном обеспечении, включая Adobe Flash и Microsoft Office; Джордж Хотц (George Hotz) известный благодаря взлому Sony PlayStation 3, iPhone, а также браузера Google Chrome; Тевис Орманди (Tavis Ormandy) – инженер по информационной безопасности в Google, обнаруживший большое количество уязвимостей нулевого дня в разном программном обеспечении.

Project Zero будет работать по следующей схеме: команда Project Zero обнаруживает уязвимости нулевого дня, затем представители Google сообщают об уязвимостях поставщикам программного обеспечения. Google сообщит о решении проблемы после того, как поставщик ПО выпустит необходимое обновление. Все ошибки будут занесены во  внешнюю базу данных . Основной целью Project Zero является снижение количества пользователей Сети, которые могут пострадать от деятельности киберпреступников.