Google ujawnia Project Zero. Firma chce zadbać o bezpieczeństwo wszystkich internautów
Do tej pory hasło "Project Zero" pojawiało się od czasu do czasu w różnych publikacjach, ale znalezienie dokładniejszych informacji na temat tej firmy/organizacji było raczej niemożliwe. Dziś Google postanowiło ujawnić światu czym jest "Zero" i jakie postawiono przed nim zadania.
O Projekcie Zero mogli usłyszeć m.in. użytkownicy OS X czy iOS. To właśnie PZ na początku tego miesiąca zapowiedziało nawiązanie współpracy z Apple w celu poprawy bezpieczeństwa systemów komputerowych i mobilnych urządzeń z nadgryzionym jabłkiem w logo.
W dalszym ciągu o "Zero" nie było jednak wiadomo prawie nic, oprócz tego, że funkcjonuje od lat i zgłosiło już co najmniej kilka poważnych błędów bezpieczeństwa w różnego rodzaju oprogramowania. Firmy, które skorzystały z takiej pomocy nie zdecydowały się jednak na ujawnienie szczegółów.
Dziś możemy dowiedzieć się nieco więcej o tym projekcie. Na swoim nowo założonym blogu zespół zależny od Google ujawnia m.in. jaki jest jego cel.
Jest nim, jak łatwo się domyślić, zapewnienie internautom możliwości korzystania z dobrodziejstw światowej sieci bez lęku o to, że w każdej chwili, przy każdym wejściu na stronę lub pobraniu pliku, nasze dane mogą wpaść w niepowołane ręce lub tez dojdzie do uszkodzenia naszego sprzętu.
Eksperci od bezpieczeństwa zebrani w tej grupie zajmują się przede wszystkim wyszukiwaniem błędów w oprogramowaniu, które mogą doprowadzić do właśnie tego typu ataków, testowaniem zabezpieczeń i analizą technik udanych lub nieudanych ataków.
Co najważniejsze, to, kto jest autorem atakowanego oprogramowania nie ma dla Project Zero żadnego znaczenia. Zespół ten stara się testować wszystkie aplikacje i usługi, które zdobyły określoną popularność (choć nie podaje się tutaj publicznie np. minimalnej liczby użytkowników).
Wszystkie wychwycone w ten sposób luki dodane są w odpowiednim momencie do publicznej bazy danych. Odpowiedni moment oznacza w tym przypadku najczęściej chwilę, kiedy dostępna jest już łatka - inaczej z tego pomysłu mogliby korzystać internetowi przestępcy.
Nie oznacza to jednak, że baza ta jest całkowicie bezużyteczna dla zwykłego użytkownika. Przy publikowaniu informacji o niedoskonałościach zabezpieczeń pojawią się dane m.in. na temat daty zaobserwowania błędu i daty jego usunięcia.
Pozwoli to sprawdzić, jak szybko firma jest w stanie odpowiednio zareagować, a co za tym idzie - jak bardzo dba o bezpieczeństwo i o swoich klientów.
Mówiąc krótko, Google ma swój własny zespół hakerów, którzy starają się złamać zabezpieczenia wszystkich popularnych usług i programów, a po ich ewentualnym odnalezieniu informuje o tym bezpośrednio ich twórców. Nikt nie może na tym chyba wyjść źle, prawda?