Google宣布已組成一個由互聯網安全專業人員和專家組成的團隊,以處理互聯網上未知的錯誤,該錯誤可用於進行廣泛的網絡攻擊。該計劃基本上是用於互聯網的數字疫苗,在安全缺陷成為問題之前先進行安全糾正。
該程序的目標是找到零日的漏洞,這些漏洞基本上是尚未被黑客發現的計算機軟件中的錯誤。零日漏洞不僅被罪犯使用,希望從信用卡信息中獲利。情報機構還眾所周知,在軟件中使用安全缺陷來進行監視。實際上,據說NSA知道了歷史上最大的安全缺陷之一,即Heartble Bug,大約兩年了。
該小組稱為零項目,由以多產的軟件獵人而聞名的研究人員組成。根據我nitial報告,該團隊包括Ben Hawkes,Tavis Ormandy和George Hotz等黑客。就在去年,霍克斯在Microsoft Office和Adobe Flash中設法找到了數十個漏洞。另一方面,Ormandy被認為是世界上最重要的軟件獵人之一。最近,他甚至暴露了具有安全孔的反病毒軟件。霍茨被描述為黑客神童,曾被索尼起訴索尼(Sony),以反向工程進行PlayStation 3。他還認為,他是第一個在2007年初妥協的黑客鎖定鎖定的黑客。今年早些時候,他在AT&T iPhone上鎖定。他今年早些時候獲得了AT&T iPhone的鎖定。
在博客文章克里斯·埃文斯(Chris Evans)負責Google Chrome瀏覽器的安全性,他說,零項目團隊的成立是由於發現了Heartble Bug的兼職研究人員的成功。
埃文斯說:“您應該能夠使用網絡,而不必擔心犯罪或國家贊助的演員正在利用軟件錯誤來感染計算機,竊取秘密或監視您的通信……這需要停止。”
項目零黑客將不會僅在Google服務上工作。他們的任務是在所有軟件和應用中找到缺陷。該計劃旨在改善Google現有的Bug Bounty計劃,該計劃的獎勵從100美元到20,000美元不等。
