Компания Google анонсировала проект Zero, в рамках которого создана исследовательская группа из экспертов по компьютерной безопасности, которая будет заниматься предотвращением атак, совершаемых с использованием уязвимостей «нулевого дня».
Компания Google анонсировала проект Zero, в рамках которого создана исследовательская группа из экспертов по компьютерной безопасности, которая будет заниматься предотвращением атак, совершаемых с использованием уязвимостей «нулевого дня» («zero–day»).
Исследовательская группа Project Zero займётся поиском уязвимостей «нулевого дня» не только в продуктах компании, но и от сторонних разработчиков как открытого, так и собственнического программного обеспечения. Главным критерием испытания на прочность станет популярность продукта среди пользователей.
По словам Криса Эванса, одного из ведущих инженеров Project Zero, Google раньше содержала отдел безопасности, сотрудники которого тратили часть своего времени на изучение чужих продуктов. Так, например, были обнаружена Heartbleed в OpenSSL, в 2009 года выявлены более двух сотен уязвимостей в Safari, Internet Explorer, PHP, продуктах Adobe и многих других проектах. Теперь, в дополнение к этому отделу, корпорация создаёт Project Zero, где специалисты получат полную свободу выбора ПО, которое они захотят попробовать взломать. В случае обнаружения уязвимости, Google будет работать с разработчиком уязвимого ПО для исправления уязвимостей, после чего информация о ней будет опубликована в специальной общедоступной базе данных, где каждый сможет увидеть процесс обсуждения уязвимости, методики тестирования, время, прошедшее от уведомления разработчика до выпуска патча и многое другое.