Google OS启动项目零,试图在第三方应用程序中淘汰安全错误,通过这些应用程序可能会影响Google用户。
这些缺陷或错误称为零日漏洞。通过这些缺陷,犯罪,工业和政府起源的黑客可以感染计算机,窃取数据和身份,进行间谍活动并安装间谍软件,恶意软件和勒索软件。
当然,Google对这个项目有自己的兴趣。该公司希望保护其用户免受通过使用Google遇到的任何灾难,并希望通过保护其指向第三方网站的链接并建立对这些链接安全性的用户信心来保护其广告收入。
但不仅如此,Google认识到对互联网安全性的更大需求对整个互联网的完整性和安全性。
为此,零项目正在雇用它可以找到的最好的黑客思维。 Google“研究牧师”克里斯·埃文斯(Chris Evans)的博客文章中详细介绍了零项目的使命。他写“您应该能够在不担心犯罪或国家赞助的演员正在利用软件错误以感染计算机,窃取秘密或监视您的通信的情况下使用网络。但是,在复杂的攻击中,我们看到了零日例如,人权活动家或进行工业间谍活动的脆弱性。这需要停止。我们认为可以做更多的事情来解决这个问题。零项目是我们开始滚动的贡献。我们的目标是显着减少受针对性攻击伤害的人数。我们正在雇用最有头脑的安全研究人员,并贡献了100%的时间来改善整个互联网的安全性。”
项目零团队将直接向暴露软件的供应商报告错误。该公司将有时间准备补丁。该补丁可用后,将在发布的数据库中公开报告错误,该数据库将允许访问者跟踪软件供应商的响应时间表。
虽然插件应用程序,例如Adobe Flash Player仍然是无所不在的黑客目标,零计划不仅会专注于明显且频繁的错误来源。关于该程序的广度,它将投放一个宽阔的网,没有真正的局限性。
这不是Google唯一对bug挤压的贡献。自2010年以来,该公司已经制定了赏金计划这里。寻找坏人的奖励从100美元到20,000美元不等。
Google现在正在招聘,因此任何敏捷的敏捷性黑客都可以阅读此内容,请随时使用。
