Корпорация Google выдвинула инициативу, направленную на существенное снижение жертв хакерских атак. Компания создает команду исследователей Project Zero, которая будет заниматься исключительноинтернет-безопасностью.
По словам представителей Google, новый отдел будет улучшать защиту софта, на который полагается множество людей. Специалисты пристально изучают технику, цели и мотивацию киберпреступников.
«Мы будем использовать стандартные методы, такие как обнаружение и сообщение о большом количестве уязвимостей. Кроме того, станем проводить исследования по программному анализу, эксплуатации ошибок и другим актуальным темам», — заявил сотрудник Google Крис Эванс (Chris Evans).
Project Zero собирается хранить находки во внешней базе данных. Об ошибках будут оповещать только создателей софта. После починки бага любой сможет проверить, сколько времени потребовалось создателям программы на поиск решения или просмотреть дискуссии об уязвимостях.
«Вы должны пользоваться Сетью без страха, что злоумышленник или спонсируемый государством специалист использует баги для заражения вашего компьютера, кражи секретной информации или слежки за разговорами. Мы видим, как уязвимости первого дня используются в отношении правозащитников или для индустриального шпионажа. Это должно прекратиться», — считает Эванс.
Команду создали после успешной совместной работы специалистов из Google и небольшой финской компании Codenomicon. Им удалось обнаружить уязвимость «Heartbleed»,из-закоторой можно было взломать множество популярных вебсайтов.
