Google представила проект Zero для повышения защищённости Сети

Опубликовано: 21 июля 2014 г., понедельник

Компания Google анонсировала проект Zero, в рамках которого создана исследовательская группа из экспертов по компьютерной безопасности, которая будет заниматься предотвращением атак, совершаемых с использованием уязвимостей «нулевого дня» («zero–day»).

Исследовательская группа Project Zero займётся поиском уязвимостей «нулевого дня» не только в продуктах компании, но и от сторонних разработчиков как открытого, так и собственнического программного обеспечения. Главным критерием испытания на прочность станет популярность продукта среди пользователей.

По словам Криса Эванса, одного из ведущих инженеров Project Zero, Google раньше содержала отдел безопасности, сотрудники которого тратили часть своего времени на изучение чужих продуктов. Так, например, были обнаружена Heartbleed в OpenSSL, в 2009 года выявлены более двух сотен уязвимостей в Safari, Internet Explorer, PHP, продуктах Adobe и многих других проектах. Теперь, в дополнение к этому отделу, корпорация создаёт Project Zero, где специалисты получат полную свободу выбора ПО, которое они захотят попробовать взломать. В случае обнаружения уязвимости, Google будет работать с разработчиком уязвимого ПО для исправления уязвимостей, после чего информация о ней будет опубликована в специальной общедоступной базе данных, где каждый сможет увидеть процесс обсуждения уязвимости, методики тестирования, время, прошедшее от уведомления разработчика до выпуска патча и многое другое.

Источник:
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

Похожие видео

ЕС возьмется за утечки данных и как это отразится на эстонских фирмах

25 мая будущего года в Евросоюзе вступит в силу общее постановление о защите личных данных, цель которого – положить конец неоправданному использованию и утечке личных данных. дальше »

Хакеры обложили данью целый город

Атаки зловредов-шифровальщиков как на рядовых пользователей, так и на крупные компании стали, к сожалению, привычным делом. дальше »

Итальянский суд запретил публиковать фотографии детей в соцсети

В Италии родители в одиночку отныне не имеют права принимать решения о размещении в социальных сетях фотографии своих детей. дальше »

Twitter удвоил число символов в сообщениях

Сервис микроблогов Twitter официально объявил о завершении тестирования сообщений длиной до 280 символов. В настоящее время сообщения подобной длины доступны всем пользователям сервиса. дальше »

Вредоносная фальшивка WhatsApp попала на миллион устройств

Свыше миллиона пользователей загрузили фальшивую версию приложения WhatsApp, приняв его за обновление мессенджера. Эта версия была опубликована в Google Play Store под названием Update WhatsApp Messenger от имени WhatsApp Inc. - разработчика легитимного сервиса. дальше »

Cisco объявила об обновлении Application Centric Infrastructure (1)

Компания Cisco объявила о выходе обновления программно-определённого сетевого решения Application Centric Infrastructure (ACI). дальше »

Formula 1 планирует к 2018 году запустить OTT услугу

Компании Formula 1 объявила свои планы, связанные с запуском в 2018 году потоковой интернет-платформы для онлайн трансляций. дальше »

Мессенджер TamTam запустил звонки с высоким качеством звука

Пользователи TamTam получили возможность совершать голосовые и видеозвонки. дальше »

Google запустила «Play Security Reward Program» для взломщиков

Google запустила масштабную «чистку» сервиса «Google Play Storе», дав старт программе «Play Security Reward Program». дальше »

Сотрудничество Huawei и Telefónica Deutschland по внедрению технологии 5G

Huawei и Telefónica Deutschland представили первое в мире решение по установке антенн, ориентированное на технологии 5G. дальше »