Google chce ochránit uživatele před zranitelnostmi nultého dne, a proto sestavil tým bezpečnostních expertů Project Zero.
Pro Instaluj.cz SEO specialista a copywriter Daniel Beránek:
Projekt Zero: jednotka Googlu pro boj s kyberkriminalitou
Google již dříve letos objevil bezpečnostní chybu Heartbleed. Nyní se chce pustit do chyb zneužívaných ke kyberkriminalitě a státnímu špiclování. Zakládá proto vlastní jednotku: Project Zero.
Google sestavil vlastní tým, který bude mít na starost odhalování aktivit a technik internetových zločinců. Jeho cílem bude především snížit celkový počet kyberútoků.
Měli byste mít možnost svobodně užívat internetu bez obav, že se váš počítač stane terčem státního dozoru či kyberzločinců, kteří vás okradou o data, soukromí a komunikační výměny,vysvětluje misi bezpečnostní kyberjednotky Chris Evans, výzkumník oblasti IT security pro Google.Kyberjednotka má zatím pracovní název Project Zero, což je nejspíš odvozeno od kyberútoků cílících tzv. zranitelnosti nultého dne – v angličtině zero-day vulnerabilities. Jde o právě objevené chyby v softwaru, které jsou či mohou být zneužívány, a protože jsou právě objeveny, ještě nejsou opraveny bezpečnostní záplatou. Evans dále komentuje:
Stále jsme svědky vysoce sofistikovaných útoků zneužívajících zranitelnosti nultého dne. Často cílí na bojovníky za lidská práva, nebo jsou prostředkem průmyslové špionáže. To musí přestat. Myslíme si, že může být uděláno více než doposud, abychom se popasovali s tímto problémem.Google ústy Evanse deklaruje, že chce výrazně snížit počet obětí poškozených počítačovou kriminalitou. Proto také již společnost dala dohromady tým odborníků na danou tématiku (mj. Ben Hawkes, George Hotz a Tavis Ormandy) a plánuje ho doplnit dalšími bezpečnostními experty. Projekt Zero bude zkoumat techniky a technologie zneužívané ke kyberútokům. Výzkum se bude také zaobírat způsoby, jakými uživatele před útoky chránit pomocí zevrubné analýzy slabin nejčastěji používaných programů.
Projekt Zero se bude hlavně zabývat hledaním chyb ve stávajícím softwaru, vytvářením databáze těchto chyb a jejich okamžitou komunikací vývojářům daného softwaru. Činnost Googlu není ojedinělá. Podobné programy mají také Hewlett-Packard (tzv. TippingPoint pod Zero Day Initiative) a americké Ministerstvo národní bezpečnosti (databáze Common Vulnerability Scoring System).